如何设置仅使用 OpenID 的 Plone 站点

Question

我有一个使用 OpenId 模块的 Plone 4.1 站点。当用户单击登录时，它会打开一个对话框，使用 OpenId 登录，但也使用经典登录名/密码。我不想要一个仅使用 OpenId 的网站。有没有一种简单的方法来配置站点来执行此操作？

Answer 1

您需要禁用 http 基本身份验证：

1. 通过 Zope 管理界面转到 plone 站点中的 acl_users。
2. 单击“插件”。您现在应该看到插件类型列表（例如挑战插件、提取插件等）。
3. 单击提取插件。
4. 停用普通插件：将所有活动插件（可能是：credentials_cookie_auth、credentials_basic_auth）移至“可用插件”，以便仅留下 openid + session。您需要避免用户的每个请求都受到质疑。

现在只有 OpenID 应该是可用的身份验证方法。如果您再次需要其余的，只需在“提取插件”中激活它们即可。

请注意，您需要有后备管理员用户才能使用提升的权限进行进一步更改。要么能够通过我期望的 Zope 根登录，要么为自己分配系统管理员角色到您自己的 Open ID 登录。 否则您可能会将自己锁在门外。