私のウェブサイト*はFacebook Connect、Google Friend Connect、OpenID、*、*などを介して安全に*ログインを許可できますか？

Question

ウェブサイトでは、Facebook Connect、OpenIDなどの複数の異なる方法でユーザーがログインできるようになっていますか？

同じユーザーの同時ログインではなく、複数の「SSO」オプションを使用できるかどうか疑問です。

OpenIDとFacebookが両方ともログインして別のセッション情報と「ゲーム」や「システム」をどうにかしてログインしているなど、ユーザーの副作用はありますか？

これは、1つだけを提供する主な理由ですか？他の理由はありますか？

UPDATE：ビットを明確にするための努力において が、私たちはFacebookのConnectを使用したいと言うべきではなく、私たちの予想のすべてのユーザーが、Facebookのアカウントを持っています。 OpenIDなどと同じです。doは、ユーザーの操作を特定のローカル 'アカウント'に結びつける必要があります。これは明らかに、ログインに使用した認証プロバイダと同期されます（または、 SOと同じように）、最も便利なものを提供したいと考えています。

おそらく社内で行うべきですか？

Answer 1

1つのアカウントにさまざまな認証方法をすべて追跡することをお勧めします。これが許されるのは、ユーザーがそうした場合だけです。しかし、このように見てください。カスタム認証システムで複数のアカウントを設定したり、同じことをするためにさまざまなOpenIDのようなアカウントを使用するのと同じ "ゲーム"を実行することを止めるものはありません。これらの形式の認証を宅内追跡システムと一緒に使用することは良い方法です。実際には社内のログインシステムだけでは得られないセキュリティに関しては、新たな複雑さはありません。それは単純にあなたのユーザのためのより多くの利便性の要素を追加します（あなたのコーディングを犠牲にして...しかし、常にそうではありませんか？（：P））。

Answer 2

これを行う私の計画は、各SSOプロバイダーがSSOアカウントからローカルユーザーIDにマップできるようにすることです。 1つのローカルアカウントに複数のSSOアカウントを割り当てることができます。おそらくChain-of-Commandパターンを使用して、このすべてがインターフェイスの後ろにきれいに隠されています。

RPXをご覧ください。彼らはあなたのためにこのすべてを処理し、Facebook、OpenId、Windows Live Idなどを許可します。結果はあなたにはわかりません。IDを表すために不透明なトークンを取得するだけです。