Sans savoir…
… ou une occasion d’apprendre

OpenID, centraliser l’authentification

Posté le 22 février 2007 à 13:42

OpenID est un système permettant l’authentification unique pour tout site qui en implémente les spécifications, il permet également le partage de ses attributs personnels tel que nom et email. Ce modèle se base sur le lien de confiance créé entre le fournisseur de service et le le fournisseur d’identité.

Ce service fonctionne de la manière suivante : vous devez créer un compte chez un fournisseur OpenID tel que claimID ou MyOpenID ; lors de ce processus vous allez choisir un identifiant, un mot de passe et fournir quelques informations sur vous (nom, pseudo, email) que vous pourrez partager avec les sites qui en font la demande lors de votre authentification.
Par la suite vous pourrez vous authentifier sur un site qui le supporte en entrant l’adresse de votre identité. Vous serez dirigé vers votre fournisseur qui vous demandera votre mot de passe et une éventuelle autorisation pour partager vos données avec le site demandeur avant d’être renvoyé sur le site d’origine. Par exemple, après avoir créé votre OpenID vous pouvez l’utiliser pour vous authentifier sur ce site en laissant un commentaire, d’autres site tel que LiveJournal, Zooomr ou Jyte supporte ce système.

A noté qu’il est possible d’inclure des balises dans le header de votre site afin d’en utiliser l’adresse comme identité, cette balise permet de rediriger la demande d’authentification vers votre fournisseur.

Beaucoup de lobbing est fait autour de ce système afin de le faire adopter par le plus grand nombre de service possible. Suite à l’annonce de Microsoft, AOL et plus récemment Digg qui tout comme Yahoo ou Wikipédia ont décidé de l’intégrer à leurs services on peut penser que OpenID va se démocratiser.

Pour ceux qui ont un Blog sous WordPress et qui tout comme moi voudrais intégrer ce système pour l’authentification des visiteurs (et administrateur) je vous recommande wpOpenID+ (cette version est un fork de wpOpenID). J’y ai tout de même apporté une petite modification afin que les infos (email, nom, site) soit celles entrées dans le formulaire plutôt que celle de OpenID si elles sont renseignées.

Je vous reparle de tout ça bientôt dans un nouvelle article au sujet des profiles sur internet.

, ,

Articles relatifs

Trackback URL





One Response to “OpenID, centraliser l’authentification”

  1. Sans savoir… » OpenID, quel fournisseur choisir ?

    [...] à mon article sur OpenID j’ai créé un compte chez plusieurs fournisseurs d’identité choisi dans la liste du [...]

    17 avril 2007 à 13:09

Envoyer une réponse

Ce site supporte OpenID, vous pouvez vous authentifier en entrant votre identité dans le champ adéquat mais ceci n'est pas obligatoire.

Si vous ne vous authentifiez pas avec OpenID le nom et l'email sont requis. Si vous vous authentifiez pour la première fois, les renseigner permet de vous assurer des informations qui seront associées à votre profile (si il existe déjà elles seront mises à jour).