Suite à mon article sur OpenID j’ai créé un compte chez plusieurs fournisseurs d’identité choisi dans la liste du wiki de OpenID.net. J’ai volontairement évité ceux qui affichai une audience régional ou une langue que je ne comprend pas, voici ce que je peux en dire (ils sont dans le même ordre que dans la liste, ce n’est pas un classement) :

• MyOpenID : Il est recommandé par le site OpenID.net, l’interface est sommaire mais va à l’essentiel. Ce service offre la possibilité d’avoir plusieurs “personnalités” et donc de pouvoir choisir les informations utilisé lors de notre enregistrement auprès d’un service utilisant OpenID, cette option est très agréable. Il y a également la page publique de l’identité mais il n’est pas possible de choisir les informations affichées et celle-ci n’est pas très présentable.
• Videntity : Ce service permet de renseigner un grand nombre d’informations privées et professionnelles qu’il est possible d’afficher sur la page publique de l’identité. Les mise en forme proposées par défaut ne sont pas des plus agréables mais il est possible de modifier tout ceci par une feuille de style personnel. Il est possible de déclaré d’autres OpenID comme relation et de leur donner par là accès à nos informations privées. L’idée de ce service est bonne mais je regrette qu’il n’y ai pas quelques styles plus agréables et de ne pas pouvoir choisir les informations dévoilés à chaque contacts individuellement. Disponible en français.
• GetOpenID.com : Celui-ci est extrêmement simplifié, vous ne pouvez spécifier que votre email, votre site et votre clef GPG publique si vous en avez une. La page publique de l’identité n’affiche ces informations que si vous l’avez autorisé. Ce service propose également un accès sécurisé à la page d’identité avec https.
• TypeKey : Ce site est celui de Six Apart qui a contribué à la mise en place de OpenID et qui est derrière LiveJournal ou la plateforme de Blog MovableTpye entre autre. Là encore on va à l’essentiel mais le résultat graphique est agréable. Il est possible d’afficher des informations sur la page publique de l’identité (email, bio, blog, liste de sites, photo). Disponible en français.
• MyLID.net : Ce site offre l’authentification par OpenID mais également son propre système, une fois enregistré je n’ai pas trouvé le moindre lien pour éditer mes informations et si l’idée de pouvoir envoyer des message signés est bonne il est regrettable qu’ils ne fournissent pas la clef privée pour une autre utilisation.
• VeriSign’s PIP : Ce service est fourni par un acteur important de la sécurité sur internet et ceci peut donner confiance aux utilisateurs. La présentation est bonne et il est possible de renseigner un très grand nombre d’informations sur nous (il est même possible de créer de nouveaux champs). Ce service gère les personnalités multiples en choisissant les informations à y inclure, il est également possible de gérer les autorisations par personnalité. Pas de page publique ici. Il est possible de définir une autorisation pour un site jusqu’à une date précise ce qui est une bonne idée.
• claimID.com : J’ai eu un compte sur ce site avant qu’il ne deviennent un fournisseur de service openID. Si le service d’authentification est très basique (pas de profile) la page associé à l’identité est très intéressante puisque elle permet de réunir des informations personnel mais également de pointer vers des sites qui peuvent compléter cette informations.
• Sxipper : C’est une extension pour firefox qui est également un fournisseur de service. Cette extension que je n’utilise pas personnellement, est sensé permettre de faciliter le renseignement des formulaires en associant les champs de ceux-ci à votre profile.
• OpenID France : Je signale ce site qui n’est pas encore ouvert car il est francophone.

Cette liste n’est pas exhaustive et il serait intéressant de faire un comparatif / test plus systématique de ceux-ci afin de pouvoir faire sont choix. A noté que j’utilise ce blog comme openID qui prévoie un système de meta tag permettant d’indiquer le serveur à utiliser et je pourrai donc changer de service quand je le désire.

OpenID est un système permettant l’authentification unique pour tout site qui en implémente les spécifications, il permet également le partage de ses attributs personnels tel que nom et email. Ce modèle se base sur le lien de confiance créé entre le fournisseur de service et le le fournisseur d’identité.

Ce service fonctionne de la manière suivante : vous devez créer un compte chez un fournisseur OpenID tel que claimID ou MyOpenID ; lors de ce processus vous allez choisir un identifiant, un mot de passe et fournir quelques informations sur vous (nom, pseudo, email) que vous pourrez partager avec les sites qui en font la demande lors de votre authentification.
Par la suite vous pourrez vous authentifier sur un site qui le supporte en entrant l’adresse de votre identité. Vous serez dirigé vers votre fournisseur qui vous demandera votre mot de passe et une éventuelle autorisation pour partager vos données avec le site demandeur avant d’être renvoyé sur le site d’origine. Par exemple, après avoir créé votre OpenID vous pouvez l’utiliser pour vous authentifier sur ce site en laissant un commentaire, d’autres site tel que LiveJournal, Zooomr ou Jyte supporte ce système.

A noté qu’il est possible d’inclure des balises dans le header de votre site afin d’en utiliser l’adresse comme identité, cette balise permet de rediriger la demande d’authentification vers votre fournisseur.

Beaucoup de lobbing est fait autour de ce système afin de le faire adopter par le plus grand nombre de service possible. Suite à l’annonce de Microsoft, AOL et plus récemment Digg qui tout comme Yahoo ou Wikipédia ont décidé de l’intégrer à leurs services on peut penser que OpenID va se démocratiser.

Pour ceux qui ont un Blog sous WordPress et qui tout comme moi voudrais intégrer ce système pour l’authentification des visiteurs (et administrateur) je vous recommande wpOpenID+ (cette version est un fork de wpOpenID). J’y ai tout de même apporté une petite modification afin que les infos (email, nom, site) soit celles entrées dans le formulaire plutôt que celle de OpenID si elles sont renseignées.

Je vous reparle de tout ça bientôt dans un nouvelle article au sujet des profiles sur internet.