Использование университетского сервиса OpenID для авторизации

Для привязки авторизации в Web-службах к корпоративному каталогу университета возможно использование OpenID провайдера https://openid.sfedu.ru/. OpenID провайдер позволяет сайту-потребителю (consumer) удостовериться, что клиент обладает правами на определенный URI и, опционально, получить дополнительную информацию о клиенте (email, телефон и т.д.). За пользователями домена SFEDU закреплены URI вида https://openid.sfedu.ru/server.php/idpage?user=USERNAME , где USERNAME - логин пользователя в домене SFEDU, который, как правило, совпадает с частью e-mail до "@" (например, alp).
Использование OpenID сервера возможно в двух режимах:

  • сайт-потребитель просит прооверить, что конкретный URI принадлежит пользователю;
  • сайт-потребитель просит авторизовать пользователя и прислать URI, который ему принадлежит.

Соответственно, в первом случае имя пользователя запрашивается сайтом-потребителем (и, в принципе, может не совпадать с логином в домене SFEDU). Обычно в этом случае в качестве логина используются либо внутренние имена пользователей, используемые на сайте-потребителе, привязанные к OpenID URI, либо OpenID URI непосредственно.

В случае, если сайт-потребитель просит проверить конкретный URI, пользователя перенаправляют на страницу https://openid.sfedu.ru/server.php/login , где его спрашивают пароль пользователя, владеющего данным URI. Если сайт-потребитель просит авторизовать пользователя и прислать URI, который ему принадлежит, то у пользователя спрашивают логин и пароль.

Если пользователь уже авторизован на университетском сервере OpenID, то сайт openid.sfedu.ru не будет повторно спрашивать у него логин и пароль, но спросит подтверждения  - действительно ли пользователь хочет авторизоваться на данном сайте с использованием OpenID. Если пользователь хочет авторизоваться под URI, отличным от того, под которым он уже зарегистрирован на сервере OpenID, то вначале ему нужно сбросить регистрацию на сайте https://openid.sfedu.ru (ссылка "Выйти" в левом верхнем углу страницы сайта https://openid.sfedu.ru/)