iT邦幫忙

0

公司所架設的網站需要支援OpenID嗎?

乍看之下,OpenID的好處,是讓使用者不用每一個網站就得重新申請一次帳號、密碼,不過對企業或提供服務的業者來說,這樣會不會讓原先想要蒐集使用者資料的做法失效?OpenID可以繼續彙整這些資料做其他用途嗎?而且,用一個帳號、密碼就可以同時登入多個網站,會不會有安全性問題呢?

看更多先前的討論...收起先前的討論...
Ruei iT邦研究生 1 級 ‧ 2008-05-01 20:04:00 檢舉
OpenID 在一些個人用戶所架設的網站會比較好用,像是我之前問的 CMS 那些架設成為個人網站之後的使用者互動,至於企業我認為還是多多使用私人系統吧,使用 OpenID 會增加太多沒有必要的風險
應該比較適用在
越多人越好的社群網站吧
huichung iT邦新手 2 級 ‧ 2008-05-01 21:42:28 檢舉
我也是怕資料外洩,,
所以不太同意用OPENID..
同時也謝謝各位提供意見,,
skite iT邦大師 5 級 ‧ 2008-05-02 10:36:45 檢舉
企業網站應該還是要以安全性為第一考量,有了安全才能來談使用性。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
54
doz
iT邦好手 8 級 ‧ 2008-05-02 00:28:46
最佳解答

支援OpenID,分成兩種,一個是提供OpenID的服務,另外一個可以使用OpenID的帳號。

如果公司網站的使用者,是對外的user的話,那麼支援OpenID,例如支援Yahoo提供的OpenID帳號,可以很容易的讓Yahoo的使用者登入,某種程度,可以增加使用者的方便性.就業務的角度來說,當然是顧客越多越好...

但如果網站的使用者,是公司內部員工的話,
因為使用OpenID,必須透過提供服務的網站進行帳號認證,
換句話說,如果你支援Yahoo提供的OpenID服務,來當作員工的網站帳號
那麼你公司的網站,必須能夠和Yahoo的認證伺服器連結,這會對某些「須封閉的企業內部網路」,造成一定的困擾,無法達成封閉的效果,

如果是自己內部要假OpenID的認證伺服器,我覺得那就等於自己內部作一套單一帳號登入系統的意思一樣,那也不一定要選OpenID,因為這台內部的OpenID伺服器,應該不會提供「外面使用者」來註冊帳號....那也就失去了OpenID原來的目的,其實就變成多此一舉。

另外一個對企業內部控管上的問題是造成網域控管上的複雜性,例如當使用者的登入帳號是123@yahoo.com,而不是企業網域時,可是哪天老闆叫你封鎖yahoo時,那你的封鎖規則,就還必須開放這些特定帳號的使用權,造成權限管理的複雜。

怎麼看,都不需要啊

60
skite
iT邦大師 5 級 ‧ 2008-05-01 18:39:44

如同問題中所提到的,OpenID對使用者來說具有一定的便利性,不過安全性問題也確實值得考慮。

目前網路釣魚的手法層出不窮,使用OpenID會讓犯罪者有更多可趁之機,一旦遭受釣魚網站欺騙,就可能同時損失多個網站的使用者身分,當然對企業網站來說,一個合法的ID被盜用後,就也會隨之帶來安全性的疑慮。

至於蒐集資料的效果不彰,我倒是認為影響比較小,因為網路上的用戶用假名、假email等資料登記的並不在少數,真正有需要利用企業網站服務的,自然會有其他辦法留下真實資料。

52
魯大
iT邦高手 1 級 ‧ 2008-05-01 19:53:36

OPENID我個人是覺得不好
因為安全性實在令人憂慮
當然,如果只是用在公司內部使用,那還好
若是對外,那些會員的資料是很容易會外洩的
所以,我個人並不贊同OPENID

44
海綿寶寶
iT邦大神 1 級 ‧ 2008-05-01 21:34:32

記得微軟也有推過 PASSPORT
跟這個應該是類似的出發點

在台灣
不同網站之間要使用同一組 OpenID
商業考量和個人考量應該都會大於技術考量

如果公司跟 OpenID 網站中所列示的網站有高重疊性
那就可以考慮支援 OpenID

40
john651216
iT邦研究生 1 級 ‧ 2008-05-02 10:08:47

使用OpenID有安全性的問題建議不要使用,不能為方便性放棄安全性

我要發表回答

立即登入回答