[Vienna-pm] Idee fuer naechstes Treffen am 1.12

Roland Lammel rl at brabbel.net
Fri Nov 21 15:03:52 PST 2008


Howdi,

Na das nenn ich mal ein gelungener Braindump ;-)

Nur kurz noch weils mir grad einfällt...

OpenID sollte zur Authentication verwendet werden, die Authorization
sollte trotzdem dem jeweiligen System obliegen, ob der user mit dieser
Athentication auf das System zugreifen darf, damit bleibt auch die
Kontrolle und die aktuellen Prozesse gleich, es wird nur die
Authentication von extern erlaubt (e.g. eben yahoo oder google open-id
verwendung).

My 0.02 €

+rl

2008/11/21 Lars Dɪᴇᴄᴋᴏᴡ 迪拉斯 <daxim at cpan.org>:
> OpenID für Perl/CPAN-Leute habe ich mir auch schon seit geraumer Zeit
> überlegt, aber ich hab nichts dazu angefangen, weil mich als
> Einzelperson der erhebliche Aufwand abgeschreckt hat. Die
> veranschlagten 15 Minuten zur Planung würden lange nicht ausgereicht
> haben werden. ;)
>
> Ich habe meine Notizen zum Thema mal ausformuliert. Insbesonders der
> Link zu Plaxo am Ende ist sehr interessant, das ist eine praktische
> Liste, die man sehr schön abarbeiten kann.
>
>
> Dienste, die auf Login mit OpenID umgestellt werden können:
>
> http://pause.perl.org/         (proprietär)
> http://www.cpanforum.com/      (proprietär)
> http://www.annocpan.org/       (proprietär)
> http://cpanratings.perl.org/   (Bitcard)
> http://rt.perl.org/            (Bitcard oder Pause-Credentials)
> http://jobs.perl.org/          (proprietär)
>
> OpenID nur teilweise implementiert:
> http://www.perlfoundation.org/perl5
> http://www.perlfoundation.org/perl6
> http://www.perlfoundation.org/parrot
> Benötigen trotzdem E-Mailadresse? WTF?
>
> http://rt.cpan.org/
> Benötigt Upgrade zu OpenID Version 2.
>
> Nett wären auch:
> http://wiki.cpantesters.org/  (proprietär)
> http://act.mongueurs.net/     (proprietär)
> http://www.perlmonks.org/     (proprietär)
> http://use.perl.org/          (proprietär)
> http://www.parrot.org/        (proprietär)
>
> Was gibt's noch mit Login, was von Kameltreibern wie uns benutzt wird?
>
> ---
>
> Namensraum für eine Identitätsseite festlegen. (Wenn nichts dagegen
> spricht, sollte die Pause-ID wiederverwendet werden, da dieses System
> die meisten installierten Nutzer hat.) Beispiele, nach meinem Geschmack
> von kurz/gut nach schlecht/lang:
>
> https://id.perl.org/$pauseid
> https://id.cpan.org/$pauseid
> https://auth.perl.org/$pauseid
> https://auth.cpan.org/$pauseid
> https://search.cpan.org/~$pauseid
> https://pause.perl.org/id/$pauseid
>
> Ansprechpartner beim Deployment wären dann Ask B. H., Graham Barr oder
> Andreas K.
>
> http://act.mongueurs.net/doc/Manual/Organizer/OpenID.html
> Act fungiert als OpenID-Server(?!), aber man kann sich in Act-Instanzen
> nicht mit OpenID einloggen. Jeder, der jemals an einer Act-Konferenz
> teilgenommen hat, hat schon eine OpenID. Wer an mehreren teilnahm, hat
> dementsprechend viele. Das ist schlecht entworfen. Zudem ist die URL
> zur Identitätsseite nicht sprechend, da sie bloß eine numerische Id
> angibt.
>
> Potentielle Probleme:
> 1. Die Erstellung eines Pause-Account ist traditionell mit Auflagen
> verbunden, nämlich muss angegeben werden, was man damit überhaupt
> machen möchte.
> http://pause.perl.org/pause/query?ACTION=request_id#pause99_request_id_rationale
> Zudem wird der Antrag wird von einer unsichtbaren Kabale auf der Liste
> modules at perl.org begutachtet und dann freigeschaltet.
> http://www.nntp.perl.org/group/perl.modules/ Die Gründe sind mir
> unbekannt. Es ist möglich, dass diese Leute sich querstellen, wenn dann
> jeder dahergelaufene Hinz & Kunz mit seiner OpenID, welche nicht aus
> dem inneren Dunstkreis der CPAN/Pause-Administration stammt, auf Pause
> einloggen kann.
>
> 2. Ask fühlt sich vielleicht auf die Füße gestiegen, wenn sein Kind
> Bitcard bzw. http://auth.perl.org/ abge(?:lös|schaff)t wird.
>
> 3. Es wird die Kooperation der Verwalter der bisherigen proprietären
> Identitäten bei der Migration/Verknüpfung der Accounts benötigt.
>
> ---
>
> Software: muss unbedingt OpenID Version 2 unterstützen, da sonst keine
> Kompatibilität mit dem größten OpenID-Anbieter Yahoo! gegeben ist.
> Versucht man sich, mit der OpenID von Yahoo! in rt.cpan.org
> einzuloggen, erhält man eine Fehlermeldung.
> http://img205.imageshack.us/img205/4152/notsupportedyb3.png
>
> ---
>
> Implementierung:
> Server und Datenbankkram: http://www.plaxo.com/api/openid_recipe
> Benutzerdelegierung:
> http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers
> Webdingsbums zum Testen:
> http://www.openidenabled.com/resources/openid-test/
>
> _______________________________________________
> Vienna-pm mailing list
> Vienna-pm at pm.org
> http://mail.pm.org/mailman/listinfo/vienna-pm
>



-- 
Roland Lammel
QuikIT - IT Lösungen - flexibel und schnell
Web: http://www.quikit.at
Email: info at quikit.at

"Enjoy your job, make lots of money, work within the law. Choose any two."


More information about the Vienna-pm mailing list