支援OpenID，分成兩種，一個是提供OpenID的服務，另外一個可以使用OpenID的帳號。

如果公司網站的使用者，是對外的user的話，那麼支援OpenID，例如支援Yahoo提供的OpenID帳號，可以很容易的讓Yahoo的使用者登入，某種程度，可以增加使用者的方便性.就業務的角度來說，當然是顧客越多越好...

但如果網站的使用者，是公司內部員工的話，
因為使用OpenID，必須透過提供服務的網站進行帳號認證,
換句話說，如果你支援Yahoo提供的OpenID服務，來當作員工的網站帳號
那麼你公司的網站，必須能夠和Yahoo的認證伺服器連結，這會對某些「須封閉的企業內部網路」，造成一定的困擾，無法達成封閉的效果，

如果是自己內部要假OpenID的認證伺服器，我覺得那就等於自己內部作一套單一帳號登入系統的意思一樣，那也不一定要選OpenID，因為這台內部的OpenID伺服器，應該不會提供「外面使用者」來註冊帳號....那也就失去了OpenID原來的目的，其實就變成多此一舉。

另外一個對企業內部控管上的問題是造成網域控管上的複雜性，例如當使用者的登入帳號是123@yahoo.com，而不是企業網域時，可是哪天老闆叫你封鎖yahoo時，那你的封鎖規則，就還必須開放這些特定帳號的使用權，造成權限管理的複雜。

怎麼看，都不需要啊

如同問題中所提到的，OpenID對使用者來說具有一定的便利性，不過安全性問題也確實值得考慮。

目前網路釣魚的手法層出不窮，使用OpenID會讓犯罪者有更多可趁之機，一旦遭受釣魚網站欺騙，就可能同時損失多個網站的使用者身分，當然對企業網站來說，一個合法的ID被盜用後，就也會隨之帶來安全性的疑慮。

至於蒐集資料的效果不彰，我倒是認為影響比較小，因為網路上的用戶用假名、假email等資料登記的並不在少數，真正有需要利用企業網站服務的，自然會有其他辦法留下真實資料。

OPENID我個人是覺得不好
因為安全性實在令人憂慮
當然，如果只是用在公司內部使用，那還好
若是對外，那些會員的資料是很容易會外洩的
所以，我個人並不贊同OPENID

記得微軟也有推過 PASSPORT
跟這個應該是類似的出發點

在台灣
不同網站之間要使用同一組 OpenID
商業考量和個人考量應該都會大於技術考量

如果公司跟 OpenID 網站中所列示的網站有高重疊性
那就可以考慮支援 OpenID

使用OpenID有安全性的問題建議不要使用,不能為方便性放棄安全性