mixiのOpenIDコミュニティで、OpenIDと既存アカウントとの関係に関する興味深いやりとりがなされています。

ポイントは下記の2点。

1. そもそも既存アカウントに紐づけるというのはOpenIDの「正しい」使い方なのか？
2. 紐づける場合のベストプラクティスは？

2については、Natさんが次のように書かれています。

OpenIDでそのサイトに最初にログインするときに、既存アカウントがあるかどうかを尋ねて、既存アカウントがあるならば、最初の１回はそのアカウントでもログインさせることによって、OpenIDと既存アカウントを結びつけるのが、ベストプラクティスとされています。

iiw2007b の Plaxo の人による、ベストプラクティスセッションで聞きました。

必然的に、1は「正しい」ということになります。

ここからは私見ですが、OpenIDを認証のためだけに使うRPならば、OpenIDとアカウントを多対1で紐づけられるようにしておくのがよいのではないでしょうか。ユーザにしてみれば、OpenIDを変えてもアカウント情報を捨てなくて済むので、便利です。