{"id":12,"date":"2013-09-04T15:00:00","date_gmt":"2013-09-04T15:00:00","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/2013\/09\/04\/no-he-profundizado-en-openid\/"},"modified":"2013-09-04T15:00:00","modified_gmt":"2013-09-04T15:00:00","slug":"no-he-profundizado-en-openid","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2013\/09\/04\/no-he-profundizado-en-openid\/","title":{"rendered":"No he profundizado en OpenID &#8230;"},"content":{"rendered":"<p><a href=\"https:\/\/esferas.org\/mt\/msqlu\/cliparts\/techtonik_OpenID.png.png\"><img loading=\"lazy\" decoding=\"async\" alt=\"techtonik_OpenID.png.png\" src=\"https:\/\/esferas.org\/mt\/msqlu\/assets_c\/2013\/09\/techtonik_OpenID.png-miniatura-300xauto-19.png\" class=\"mt-image-left\" style=\"float: left; margin: 0 20px 20px 0;\" width=\"181\" height=\"181\" \/><\/a>&#8230; pero como lo empleo en ciertos sitios y tengo curiosidad por saber m\u00e1s sobre su funcionamiento me he decidido a instalar mi propio peque\u00f1o y bravo servidor en una direcci\u00f3n virtual: <a href=\"http:\/\/openid.taquiones.net\">http:\/\/openid.taquiones.net.<\/a><\/p>\n<p><!--more--><\/p>\n<p>Salvando la primera dificultad de no poder instalar el programa <a href=\"http:\/\/www.simpleid.org\">SimpleID<\/a> mediante el sistema de paquetes Debian (vete t\u00fa a saber qu\u00e9 arreglos habr\u00e9 hecho \u00faltimamente all\u00ed para tener algunos paquetes pr\u00e1cticamente intocables), no me ha llevado demasiado tiempo realizar lo mismo a mano:<\/p>\n<ol>\n<li>Separo los directorios de datos y los sit\u00fao bajo <em>\/var\/lib\/simpleid<\/em> mientras que las p\u00e1ginas y el c\u00f3digo PHP lo coloco en una carpeta espec\u00edfica para el servidor web virtual: <em>\/var\/virtual\/openid.taquiones.net<\/em>.<\/li>\n<li>Ajusto la propiedad de los archivos y creo los directorios de registro de mensajes tanto para el programa en <em>\/var\/log\/simpleid.log como para el servidor web bajo <\/em>\/var\/log\/virtual\/openid.taquiones.net<em>.<\/em><\/li>\n<li>Creo un archivo de identidad en el directorio <em>\/var\/lib\/simpleid\/identities<\/em> empleando el ejemplo que incluye el software.<em><br \/><\/em><\/li>\n<li>A\u00f1ado la configuraci\u00f3n para el servidor web (nginx) y lo relanzo.<\/li>\n<\/ol>\n<p>Funciona razonablemente bien con la salvedad de que he tenido que desactivar las conexiones cifradas porque algunos clientes con los que he probado se estrellaban una y otra vez. Al principio cre\u00ed que era un problema de la entidad certificadora, para luego descubrir que el dominio <em>openid.taquiones.net<\/em> no estaba dentro del certificado del servidor. Una vez subsanado\u00a0 revis\u00e9\u00a0 algunos foros (encontr\u00e9 muy pocos, por cierto) y le\u00ed que -estuviese bien o mal el certificado digital- muchos clientes tampoco aceptaban el cifrado as\u00ed que ya no he querido andarme con m\u00e1s pruebas.<\/p>\n<p>S\u00e9 que eso crea un problema de seguridad pero he visto que para paliarlo SimpleID emplea Javascript con MD5 en el formulario y no env\u00eda la contrase\u00f1a en claro. No es mucho, pero es mejor que nada. Tengo que investigar m\u00e1s porque creo que hay un par de puntos concretos del protocolo de registro donde dicho cifrado puede habilitarse ya que se trata de algo entre el proveedor OpenID y el usuario.<\/p>\n<p>Y ahora unos cuantos detalles (detallitos) que me resultan molestos del programa:<\/p>\n<ol>\n<li>A<a href=\"http:\/\/www.stackoverflow.com\">lgunos sitios<\/a> presentan problemas de acceso si no tenemos una sesi\u00f3n iniciada en nuestro servidor previamente; el mecanismo chulo de enviarte a tu servidor OpenID y que \u00e9l abra una ventana para que te identifiques y que luego te mande de vuelta al mismo sitio deja de funcionar.\u00a0 Una l\u00e1stima, pero a\u00fan no s\u00e9 si el problema es de SimpleID o del cliente.<\/li>\n<li>El archivo con los datos de identidad del usuario es necesario crearlo a mano y situarlo en el directorio de datos del servidor (en mi caso esto queda en <em>\/var\/lib\/simpleid\/identities\/victor.identity<\/em>); no es c\u00f3modo ni sencillo. Tambi\u00e9n es cierto que se puede utilizar LDAP como<\/li>\n<li>Es necesario gestionar tu identidad tambi\u00e9n a mano mediante la construcci\u00f3n de un archivo con el identificador del usuario en el directorio del servidor web (<em>\/var\/virtual\/openid.taquiones.net\/victor<\/em> por ejemplo) que contenga directivas concretas en la secci\u00f3n <em>head<\/em> del documento (que tiene que estar en formato HTML adem\u00e1s). Los enlaces y las directivas te las proporciona el programa en tu panel de control pero, demonios, que tampoco le costaba tanto atender directamente la petici\u00f3n y crearlos al vuelo.<\/li>\n<\/ol>\n<p>Bien. El caso es que el invento ya est\u00e1 en marcha y\u00a0 lo he empleado en algunos sitios con un resultado digamos que un poco decepcionante. Se puede entrar en el sitio pero no le proporciona la informaci\u00f3n que he dispuesto previamente, como mi direcci\u00f3n de email o mi fecha de nacimiento. En fin, an\u00f3nimo me quedo en cuanto me descuide.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8230; pero como lo empleo en ciertos sitios y tengo curiosidad por saber m\u00e1s sobre su funcionamiento me he decidido a instalar mi propio peque\u00f1o y bravo servidor en una direcci\u00f3n virtual: http:\/\/openid.taquiones.net.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[27],"class_list":["post-12","post","type-post","status-publish","format-standard","hentry","category-software","tag-openid"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/12","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=12"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/12\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=12"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=12"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=12"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}