МойнМойн как провайдер OpenID

/!\ Если нужно разрешить авторизацию по OpenID, при которой МойнМойн будет являться зависимой стороной, см. раздел ПомощьПоАутентификации.

МойнМойн может использоваться как гибкий OpenID провайдер, поддерживающий все существующие методы аутентификации.

Код OpenID провайдера МойнМойн весьма гибок и поддерживает различные варианты использования. Тем не менее, чаще всего, если включён OpenID сервер, то для каждого пользователя его домашняя страница является также его OpenID. С применением инструкций возможно, если это разрешено, для конкретного пользователя использовать в качестве его OpenID любую другую страницу, если она содержит инструкцию. Как это сделать описано ниже.

Настройка

Код OpenID сервера содержит несколько параметров конфигурации, которые позволяют настраивать способы использования вики в качестве OpenID провайдера:

Имя переменной

По умолчанию

Описание

openid_server_enabled

False

Используется для полного включения/отключения встроенного OpenID сервера.

openid_server_enable_user

False

Если установлена, разрешено использование инструкции OpenIDUser, см. ниже.

openid_server_restricted_users_group

None

Если установлена, страница, на которую она указывает, должна содержать список пользователей, которым разрешено использовать вики как OpenID провайдер.

Инструкции

Использование новой инструкции OpenIDUser может быть разрешено в зависимости от настроек, её единственным аргументом должно быть имя пользователя, например: "#OpenIDUser SomeUserName". При использовании этой инструкции МойнМойн также позволяет использовать именно эту страницу в качестве OpenID URL для данного пользователя. Тем не менее, обратите внимание, что эта форма инструкции не может перекрывать стандартную и не может использоваться на домашней странице другого пользователя.

Нереализованная на данный момент функциональность

Код OpenID сервера не идеален. Он мог бы:

  • Поддерживать обмен атрибутами,
  • Быть IDP, чтобы пользователи могли просто заходить на http://wiki.example.com/ и идентифицироваться при авторизации,

  • Поддерживать делегирование, что будет просто сделать благодаря новому плагину пользовательских настроек (и новой опции конфигурации openid_server_enable_delegation)