Open id

Open id

OpenID

Logo

OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers). Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles.

Sommaire

Adoption

OpenID en est à ses débuts et encore peu de sites l’ont adopté. On peut néanmoins compter parmi eux Wikitravel, Ziki, LiveJournal, Movable Type, diigo.com, la régie publicitaire AdFever, le site de l'assurance qualité du W3C… Parmi les fournisseurs d’identité supportant OpenID, on trouve MyOpenID.com, GetOpenID.com, Pip.verisignlabs.com, GetMyOpenID.com, Orange.fr, openid.labsfr.fr …

Le 17 janvier 2008, Yahoo a officiellement annoncé l'adoption de ce standard, pour ses 248 millions de comptes.

Plusieurs opérations de promotion de la technologie ont été lancées afin de favoriser l’implémentation de OpenID dans les logiciels et les services. Par exemple, I Want My OpenID[1] offrira 5 000 USD à 10 projets open source qui implémenteront OpenID.

Le 7 février 2008, la fondation OpenID a annoncé qu'IBM, Microsoft, Google, Yahoo et Verisign rejoignaient son conseil d'administration[2].

Le 23 juillet 2008, le réseau social MySpace (n°1 mondial) adopte l'OpenID, mais uniquement créé sur ce même et dernier site web (par exemple un compte ouvert sur VeriSign ne peut pas etre utilisé avec cet OpenID). Cette fonctionnalité devrait etre rajoutée prochainement.

Le mardi 28 octobre 2008, la société Microsoft a annoncé une nouvelle plateforme du nom de code "Geneva" qui permet de se reposer sur le mécanisme OpenID [3].

Le 24 Décembre 2008, la plate-forme en ligne de partage et de visionnage de vidéo Dailymotion annonce la possibilité d'utiliser OpenID pour s'authentifier sur le site.

Le 18 mai 2009, le réseau-social Facebook propose à son tour la possibilité de pouvoir s'identifier avec OpenID.

Les Fondations OpenID

OpenID Foundation (OIDF)

La Fondation OpenID (aux USA) : OpenID Foundation (OIDF) gère et organise l'ensemble de la communauté OpenID. Il s'agit d'une « organisation à but non lucratif » créée en juin 2007, basée dans l'Oregon et constituée d'un conseil de direction de 8 membres.

Principaux Membres dirigeants
  • Scott Kveton (Président)
  • David Recordon (Vice-Président)

OpenID Europe (OIDE)

OpenID Europe[4], a été établie en 2007. Il s'agit d'une organisation internationale à but non-lucratif (AISBL - Association Internationale Sans But Lucratif - selon la loi belge) dont la mission est de soutenir et d'organiser le développement du modèle OpenID en Europe et de gérer sa propriété intellectuelle. Elle dispose d'un membre (personne physique) représentatif dans chaque pays européen mais va permettre à quelques entreprises de siéger à son directoire.

Membres dirigeants
  • Snorri Giorgetti (Président)

Autres Fondations

  • France : OpenID France

OpenID France[5], fondée en 2007 à Paris, est une association[6] à but non-lucratif selon la loi de 1901.

Propriété intellectuelle

En France la marque OpenID est protégée à l'INPI sous le N° National 073485762.[7]

Fonctionnement

Acteurs

On distingue :

  • l'utilisateur
  • le consommateur (en abrégé, RP, pour Relying Party) : il désire avoir une preuve de l’identité de l’utilisateur. C’est un site web, un service web, …
  • le fournisseur d’identité (OpenID Provider, ou OP, ou IdP, ou IP ou juste Provider) : c’est un serveur d’authentification OpenID qui est contacté par le consommateur pour obtenir une preuve de l’identité de l’utilisateur ;
  • le client, par exemple le navigateur internet de l’utilisateur.

Création d’un compte OpenID

Chaque utilisateur est identifié par une URI, qu’il acquiert auprès de son fournisseur d’identité OpenID. Le mode de fonctionnement est le suivant :

  • L’utilisateur choisit un fournisseur d’identité OpenID, par exemple VeriSign
  • L’utilisateur choisit un nom d'utilisateur (x pour l'exemple), un mot de passe et crée son compte. L'utilisateur peut renseigner certaines informations le concernant. Ce compte aura pour identifiant OpenID : x.pip.verisignlabs.com. Le profil de l’utilisateur est également disponible à cette adresse.

Utilisation d’un compte OpenID

Le mode de fonctionnement est le suivant, avec Verisign pour fournisseur d'identité :

  • L’utilisateur x désire, par exemple, accéder au service Zooomr qui requiert que l’utilisateur soit authentifié.
  • L’utilisateur entre son identifiant : x.pip.verisignlabs.com.
  • Zooomr contacte Verisign et ils créent ensemble un secret partagé.
  • L’utilisateur est redirigé vers Verisign et entre son mot de passe pour s’authentifier.
  • L’utilisateur est alors averti que Zooomr souhaite avoir accès à certains attributs de son profil OpenID (par exemple, son nom, prénom, et son adresse de courriel), et accepte ou non cette demande.
  • L’utilisateur est redirigé vers Zooomr avec une preuve cryptographique de son identité (créée grâce au secret partagé préalablement établi) fournie par Verisign et est authentifié.

Tant que la session de l’utilisateur est active, il pourra être reconnu automatiquement sur les autres sites utilisant OpenID grâce au mécanisme de l’authentification unique.

Implémentation

Les sites web proposant des services compatibles OpenID proposent eux-mêmes d'être le serveur d'authentification OpenID ou peuvent obliger l'enregistrement sur un des Providers sélectionnés.

Client OpenID

  • Java : OpenID4Java [1]
  • php : openId library [2]
  • python : plone.openid[3] pour zope, openId library pour python[4]
  • ruby : openId library [5]

Extension openId pour serveur web

  • php:phpMyID[6],Clamshell[7]
  • python:DjangoID [8],PyBlosxom[9]
  • ruby:HeraldryPIP [10],
  • php: openid[11],NetMeshInfoGrid LID [12]
  • java : NetMeshInfoGrid LID[13],

Services web compatibles avec OpenID

  • AOL
  • Dailymotion
  • Google
  • Microsoft Windows Live
  • Myspace
  • Orange
  • Sourceforge
  • Yahoo
  • Facebook
  • Toodledo
  • Livejournal
  • 4shared
  • commonbox
  • vinismo
  • DJRadioblog

Serveur d'authentification

La liste des serveurs permettant de créér un compte OpenID se trouve sur le wiki de l'openID[14][15]. Parmi ceux-ci on trouve :

Notes

Voir aussi

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « OpenID ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Open id de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • open — open …   Dictionnaire des rimes

  • open — open …   The Old English to English

  • open — open …   English to the Old English

  • OPEN — Period (OPEN) The period that defines when the trading service is opened. London Stock Exchange Glossary * * * ▪ I. open open 1 [ˈəʊpən ǁ ˈoʊ ] adjective [not before a noun] 1. COMMERCE if a shop, bank, restaurant etc is open, it is allowing… …   Financial and business terms

  • Open — O pen, a. [AS. open; akin to D. open, OS. opan, G. offan, Icel. opinn, Sw. [ o]ppen, Dan. aaben, and perh. to E. up. Cf. {Up}, and {Ope}.] 1. Free of access; not shut up; not closed; affording unobstructed ingress or egress; not impeding or… …   The Collaborative International Dictionary of English

  • open — [ō′pən] adj. [ME < OE, akin to Ger offen < PGmc * upana: for IE base see UP1] 1. a) in a state which permits access, entrance, or exit; not closed, covered, clogged, or shut [open doors] b) closed, but unlocked [the car is open] 2 …   English World dictionary

  • Open AT OS — is an operating system provided by Wavecom together with its CPUs.It basically provides what some other operating systems do, with the particularity to natively provide GSM related functions such as GSM voice calls or data transfer related APIs…… …   Wikipedia

  • open — [ ɔpɛn ] adj. inv. • 1929; mot angl. « ouvert » ♦ Anglic. 1 ♦ Sport Se dit d une compétition ouverte aux professionnels et aux amateurs. Tournoi open. N. m. Un open de tennis. 2 ♦ Billet open : billet d avion non daté à l achat et utilisable à la …   Encyclopédie Universelle

  • Open — may refer to: Contents 1 Philosophy 2 Mathematics 3 Music and media …   Wikipedia

  • open — 1 adj 1: exposed to general view or knowledge: free from concealment an open, notorious, continuous, and adverse use of the property an open and obvious danger ◇ When a defect, hazard, or condition is open such that a reasonable person under the… …   Law dictionary

  • open — ► ADJECTIVE 1) allowing access, passage, or view; not closed, fastened, or restricted. 2) exposed to view or attack; not covered or protected. 3) (open to) vulnerable or subject to. 4) spread out, expanded, or unfolded. 5) officially admitting… …   English terms dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”