OpenID
Introduction
OpenID est un standard d'Authentification unique pour les applications web.
Voir aussi: identité digitale
Description et intérêt
«OpenID est un système d'authentification décentralisé qui permet l'authentification unique, ainsi que le partage d'attributs. Il permet à un utilisateur de s'authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d'eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d'identité (OpenID providers). Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles.» (Wikipedia/fr, May 2009).
Architecture et fonctions
Eléments du modèle OpenID
Dans le modèle OpenID on peut, selon Wikipedia, distinguer plusieurs rôles:
- l´utilisateur, qui désire se connecter et doit prouver son identité
- L´identificateur (identifyer): L'URL choisi par l'utilisateur comme identificateur OpenID. Par exemple:
- le site fiant ou "consommateur"; Angl.: Relying Party (RP): le site web (fournisseur de services) qui désire vérifier l'identité de l'utilisateur.
- le fournisseur d'identité (OpenID Provider, ou OP, ou IdP, ou IP ou juste Provider) : c'est un serveur d'authentification OpenID qui est contacté par le site fiant pour obtenir une preuve de l'identité de l'utilisateur.
- Le serveur ou server-agent qui vérifie l'identié de l'utilisateur. Il peut s'agir d'un serveur sous contole de l'utilisateur (par exemple un blog) ou encore un serveur d'un fournisseur d'identité.
- le programme client ou agent utilisateur (Angl. User-agent), par exemple le navigateur internet de l'utilisateur.
Les risques
Le problème global des système d'autentification unique est que vous compromettez tous les sites une fois votre mot de passe est volé.
En ce qui concerne OpenID, il y a des risques spécifiques selon la solution adopté:
- Si vous utilisé un compte compatiable OpenID comme chez Yahoo, vous les laissez savoir ce que vous faites et ils peuvent ensuite vous cibler avec des la publicité. Leur sécurité est probablement assez bonne.
- Si vous utilisez votre propre script pour authentifier un URL, la sécurité sera peut-être moins assurée (dépend de vos compétence et de la protection de votre site)
La meilleure solution pour un utilisateur typique est probablement l'utilisation d'un service à qui on peut faire confiance, comme MyOpenID.com.
Exemples d'applications et d'utilisation
=== Obtenir une identité OpenID
Il existe trois façons d'obtenir une identité OpenID.
- (1) OpenID fourni par un service web
Se prendre un compte chez un service qui a opté pour adopter OpenID. Exemples: AOL, Blogger, Flicker, Technorati, Yahoo, WordPress, zoho, twitter.
Dans ce cas, il faut juste savoir comment "traduire" votre login sous forme OpenID. Par exemple,
- pour Yahoo, il existe 2 facons de faire.
- Certains sites acceptent que vous tapez juste yahoo.com, d'autres ont un bouton "Yahoo"). Ensuite utiliser votre login et mot de passe Yahoo.
- https://me.yahoo.com/login (vous pouvez configurer un URL OpenID chez Yahoo en se connectant sur http://openid.yahoo.com.
- Pour Blogger: blogname.blogspot.com
Voir aussi: How do I get an OpenID?
- (2) OpenID fourni par un service OpenID
Ces services ne fournissent que l'identité (c.a.d un URL qui vous identifie) et son authentification, plus (à option) un petit profil. L'enregistrement est assez facile à faire.
Le plus connu est probablement myOpenID. Vous pouvez créer des OpenID comme:
http://Votre_nom_ici.myopenid.com/
Exemple d'un URL myOpenID
http://DanielKSchneider.myopenid.com/
Ensuite
- (3) Votre propre site
Yous pouvez utiliser un URL sous votre contrôle comme OpenID, par exemple votre home page ou votre blog. Ensuite, pour assurer l'authentification, vous utilisez soit:
- un provider OpenID (c.f. ci-dessus)
- un script sur votre propre site web (il existe des scripts PHP comme phpMyID)
Se créer un compte chez un my OpenID
- Connectez-vous sur myOpenID
- Indiquez le nom que vous souhaitez adopter dans un URL de type http://Votre_nom_ici.myopenid.com/
- Donnez un mot de passe
- Indiquer votre E-mail (à option)
Si voulez un URL complet de votre choix (par exemple: http://muller.mon-ecole.ch/ ou encore http://id.mon-ecode.ch/muller, il faut payer.
Liens et bibliographie
Introductions
- OpenID (Wikipedia/fr)
Site officiels
- OpenID.net. Site officiel de la communauté OpenID.
Pour informaticiens
- OpenID for non SuperUsersl par Sam Ruby