« OpenID » : différence entre les versions

Introduction

OpenID est un standard d'Authentification unique pour les applications web.

Voir aussi: identité digitale

Description et intérêt

«OpenID est un système d'authentification décentralisé qui permet l'authentification unique, ainsi que le partage d'attributs. Il permet à un utilisateur de s'authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d'eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d'identité (OpenID providers). Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles.» (Wikipedia/fr, May 2009).

Architecture et fonctions

Eléments du modèle OpenID

Dans le modèle OpenID on peut, selon Wikipedia, distinguer plusieurs rôles:

• l´utilisateur, qui désire se connecter et doit prouver son identité
• L´identificateur (identifyer): L'URL choisi par l'utilisateur comme identificateur OpenID. Par exemple:
• le site fiant ou "consommateur"; Angl.: Relying Party (RP): le site web (fournisseur de services) qui désire vérifier l'identité de l'utilisateur.
• le fournisseur d'identité (OpenID Provider, ou OP, ou IdP, ou IP ou juste Provider) : c'est un serveur d'authentification OpenID qui est contacté par le site fiant pour obtenir une preuve de l'identité de l'utilisateur.
• Le serveur ou server-agent qui vérifie l'identié de l'utilisateur. Il peut s'agir d'un serveur sous contole de l'utilisateur (par exemple un blog) ou encore un serveur d'un fournisseur d'identité.
• le programme client ou agent utilisateur (Angl. User-agent), par exemple le navigateur internet de l'utilisateur.

Les risques

Le problème global des système d'autentification unique est que vous compromettez tous les sites une fois votre mot de passe est volé.

En ce qui concerne OpenID, il y a des risques spécifiques selon la solution adopté:

• Si vous utilisé un compte compatiable OpenID comme chez Yahoo, vous les laissez savoir ce que vous faites et ils peuvent ensuite vous cibler avec des la publicité. Leur sécurité est probablement assez bonne.
• Si vous utilisez votre propre script pour authentifier un URL, la sécurité sera peut-être moins assurée (dépend de vos compétence et de la protection de votre site)

La meilleure solution pour un utilisateur typique est probablement l'utilisation d'un service à qui on peut faire confiance, comme MyOpenID.com.

Exemples d'applications et d'utilisation

Obtenir une identité OpenID

Il existe trois façons d'obtenir une identité OpenID.

(1) OpenID fourni par un service web

Se prendre un compte chez un service qui a opté pour adopter OpenID. Exemples: AOL, Blogger, Flicker, Technorati, Yahoo, WordPress, zoho, twitter.

Dans ce cas, il faut juste savoir comment "traduire" votre login sous forme OpenID. Par exemple,

• pour Yahoo, il existe 2 facons de faire.
  • Certains sites acceptent que vous tapez juste yahoo.com, d'autres ont un bouton "Yahoo"). Ensuite utiliser votre login et mot de passe Yahoo.
  • https://me.yahoo.com/login (vous pouvez configurer un URL OpenID chez Yahoo en se connectant sur http://openid.yahoo.com.
• Pour Blogger: blogname.blogspot.com

Voir aussi: How do I get an OpenID?

(2) OpenID fourni par un service OpenID

Ces services ne fournissent que l'identité (c.a.d un URL qui vous identifie) et son authentification, plus (à option) un petit profil. L'enregistrement est assez facile à faire.

Le plus connu est probablement myOpenID. Vous pouvez créer des OpenID comme:

http://Votre_nom_ici.myopenid.com/

Exemple d'un URL myOpenID

http://DanielKSchneider.myopenid.com/

Ensuite

(3) Votre propre site

Yous pouvez utiliser un URL sous votre contrôle comme OpenID, par exemple votre home page ou votre blog. Ensuite, pour assurer l'authentification, vous utilisez soit:

• un provider OpenID (c.f. ci-dessus)
• un script sur votre propre site web (il existe des scripts PHP comme phpMyID)

Se créer un identificateur chez MyOpenID

1. Connectez-vous sur myOpenID
2. Indiquez le nom que vous souhaitez adopter dans un URL de type http://Votre_nom_ici.myopenid.com/
3. Donnez un mot de passe
4. Indiquer votre E-mail (à option)

Vous pouvez configurer un URL complet de votre choix (par exemple: http://muller.mon-ecole.ch/ ou encore http://id.mon-ecode.ch/muller pour 10 utilisateurs max. Sinon il faut payer.

Utilisation

Si vous utilisez beaucoup de services en ligne avec vos apprenants, il est est utile de les faire créer un ID chez un fournisseur neutre et fiable.

Enfin, ils doivent posséder une addresse email.

Liens et bibliographie

Introductions

• OpenID (Wikipedia/fr)

Site officiels

• OpenID.net. Site officiel de la communauté OpenID.
  • Liste de fournisseurs d'identité

Pour informaticiens

• OpenID for non SuperUsersl par Sam Ruby

Listes de sites compatibles OpenID

• OpenID Site Directory
• OpenIDDirectory