• Immutable Page
  • Info
  • Attachments

MoinMoin come provider OpenID

/!\ Se si stanno cercando i metodi di accesso a Moin utilizzando OpenID (con Moin come un OpenID Relying Party), consultare AiutoSuAutenticazione!

MoinMoin può essere usato come un provider OpenID flessibile, consentendo l'autenticazione con uno qualsiasi dei metodi di autenticazione esistenti.

Il codice del provider OpenID di MoinMoin è molto flessibile, consentendo diversi casi d'uso. Generalmente, se il server OpenID è abilitato, la pagina personale di ogni utente è anche la propria OpenID. È anche possibile, attraverso una particolare istruzione, se permessa, usare qualsiasi altra pagina come OpenID per uno specifico utente se la pagina contiene tale istruzione.

Configurazione

Il codice del server OpenID supporta diverse variabili di configurazione che possono restringere il modo in cui il wiki può essere usato come provider OpenID:

  1. openid_server_enabled (booleana): usata per abilitare/disabilitare completamente il server OpenID integrato.

  2. openid_server_enable_user (booleana): se impostata, l'istruzione di elaborazione OpenIDUser è consentita, vedere sotto.

  3. openid_server_restricted_users_group (nome pagina di gruppo): se impostata, la pagina a cui fa riferimento deve contenere un elenco di utenti che sono acconsentiti a utilizzare il wiki come provider OpenID.

Istruzione di elaborazione

La nuova istruzione di elaborazione OpenIDUser è abilitata in base alla configurazione, l'unico argomento accettato deve essere un nome utente, per esempio "#OpenIDUser NomeUtente". Quando questa istruzione viene utilizzata, Moin consente di utilizzare quella pagina particolare come URL OpenID per quel nome utente. Notare comunque che questa forma dell'istruzione di elaborazione non può mai escludere quella predefinita e quindi non può mai essere usata in un'altra pagina personale dell'utente.

Funzionalità non ancora implementate

Il codice del server OpenID non è ancora perfetto, potrebbe, per esempio:

  • implementare lo scambio degli attributi
  • essere un IDP in modo che gli utenti inseriscano solo http://wiki.example.com e scegliere la propria identità per accedere

  • consentire la delegazione, potrebbe essere facile da attuare con un nuovo plug-in per le preferenze utente (e una nuova opzione di configurazione openid_server_enable_delegation)