OpenID
Introduction
OpenID est un standard d'Authentification unique pour les applications web.
Voir aussi: identité digitale
Description et intérêt
«OpenID est un système d'authentification décentralisé qui permet l'authentification unique, ainsi que le partage d'attributs. Il permet à un utilisateur de s'authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d'eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d'identité (OpenID providers). Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles.» (Wikipedia/fr, May 2009).
Architecture et fonctions
Dans le modèle OpenID on peut, selon Wikipeida, distinguer plusieurs rôles:
- l´utilisateur, qui désire se connecter et doit prouver son identité
- L´identificateur (identifyer): L'URL choisi par l'utilisateur comme identificateur OpenID. Par exemple:
- le site "consommateur"; Angl.: Relying Party (RP): le site web qui désire vérifier l'identité de l'utilisateur.
- le fournisseur d’identité (OpenID Provider, ou OP, ou IdP, ou IP ou juste Provider) : c’est un serveur d’authentification OpenID qui est contacté par le consommateur pour obtenir une preuve de l’identité de l’utilisateur ;
- le client, par exemple le navigateur internet de l’utilisateur.
Exemples d'applications et d'utilisation
Liens et bibliographie
- OpenID (Wikipedia/fr)