Extension:OpenID/ko

이 확장 기능은 미디어위키가 OpenID 2.0를 인식할 수 있도록 동작하며, 일반적인 아이디/패스워드 로그인 방식 대신 OpenID(특수한 URL)를 통해 로그인하는 기능을 제공한다. 이에 따라 미디어위키는 Relying part (RP) = OpenID consumer로써 동작한다. 미디어위키가 OpenID provider(제공자)의 역할을 하게 하는 옵션도 있는데, 이 경우 위키 계정을 가진 사용자는 OpenID가 적용된 다른 웹 사이트에 특정 URL을 통해 로그인 할 수 있다.

MySQL ok, PostgreSQL ok
이 확장 기능은 MySQL에서 잘 동작하도록 개발 및 테스트되었다. PostgreSQL에 대해서는 3.43.20131103 버전 이후부터 확인되었다.

준비 사항 1: php-openid 라이브러리
https://github.com/openid/php-openid의 OpenID PHP library가 필요하다. 아래의 설치 문단에 설명된  하위 디렉토리에 최신 버전을 복사해 넣는다.

준비 사항 2: PHP 확장 기능 or 모듈
PHP extensions 같은 몇 가지 의존 항목들을 설치하거나 PHP 표준 설치 항목에 포함되어 있지 않은 항목인 경우 PHP를 다시 컴파일해야 한다. OpenSUSE에서 서버를 운영하는 경우, 최소한  모듈들을 (YaST를 통해 혹은 수동으로) 추가해야 한다.

Download
☉ 권장됨

설치
It should work out of the box, but you'll almost definitely want to set the trust root and access controls (see Configuration below).

설정

 * "LocalSetting.php 쪽에 별도의 설정 추가 없이, 기본 설정만으로 사용하는 것이 일반적이다."

추가적인 설정은 LocalSetting.php 파일의  부분의 다음 줄에 한다.

"It does not work": bugs, common pitfalls

 * Please check our First aid checklist before asking for help, and please file bugs directly in the bugzilla bugtracker.


 * After having created an account with OpenID on an OpenID-login-only enabled wiki, account changes which requires a password like Special:ChangeEmail won't work because no password is set, and account changes which require an email (e.g. Special:PasswordReset) won't work because no email is set, see Bug 34357.
 * one MediaWiki acting as OpenID server Bob does not work with another or same MediaWiki acting as OpenID consumer Alice on the same server. Advice for the moment: use two different servers while playing with the extension
 * when you want to log in to your OpenID-consuming MediaWiki Alice as user X:
 * make sure that your are not logged in to the OpenID identity server Bob as another user Z ; otherwise you will see an error, which is intended.
 * I recommend you log out every persona you may have on server Bob while testing the extension
 * clear your browser cache of all Bob-related cookies, and session cookie.

myOpenID 서비스가 2014년 2월에 종료된다는데..
2014년 2월에 myOpenID가 종료된다고 알려져있다. 해당 서비스 사용자들은 다른 서비스로 이전해야 한다.

Google의 "2-step verification" 호환됨
Google 계정을 OpenID로 사용하는 경우, OpenID 확장 기능과 호환되는 "2-step verification" ("two-factor authentication")을 사용할 수 있다.

OpenID provider로 야후 계정 : 사용하지 말 것! 더 이상 사용 불가 예정. 왜?
야후는 특정 기간동안 사용하지 않은 이메일 주소를 새 사용자가 소유할 수 있도록 허용한다. 이 부분은 OpenID의 보안에 위배된다. 따라서 야후 OpenID는 더 이상 사용되지 않을 것이며, 확장 기능에서도 제외될 것이다.