OpenId
J’ai eu l’occasion de m’intéresser de plus près à openId (c’est drôle dans le cadre de LIFT on pensait de l’intégrer, quelques jours après Electronlibre m’a demander de creuser la dessus, merci Raf), un système d’identification unique décentralisé. La particularité dans mode d’identification est qu’on ne se connecte pas en tant que personne mais avec une URL, vous comprendrez plus bas le pourquoi du comment.
Concrètement, l’utilisateur créer un compte personnel sur un serveur d’authentification, par exemple sur https://www.myopenid.com/. On a la possibilité de rentrer plusieurs attributs, comme l’adresse email, la date de naissance, le pays, le code postal, le nom complet et un nickname. A titre d’exemple mon URL personnelle est https://rortelli.myopenid.com/.
Imaginez un site qui propose l’identification via OpenID, vous rentrez l’URL qui vous est assignée:
Dans mon cas, j’utilise comme URL weblogger.ch car en tant que propriétaire du site j’ai rajouter deux ligne de code dans le HEAD de ma page de garde, indiquant le serveur d’identification ainsi que l’URL d’identification utilisée sur ce même serveur.
Ok, continuons. Une fois le formulaire envoyé (aucun mot de passe n’as donc pas été inséré), le site d’origine vous renvoie sur le serveur où vous avez enregistré votre compte, si vous vous n’êtes pas au préalable identifié, vous demande de le faire et ensuite, la première fois que vous utilisez le service (ou même après suivant votre choix) le système vous demande si vous êtes d’accord de transmettre certaines informations, dans ce cas, l’adresse email ainsi que le nickname.
Une fois votre choix effectué vous retournerez sur le site d’origine et vous serez automatiquement identifié.
L’intérêt dans tout ça? Avoir un identifiant et un mot de passe unique pour tous les services en ligne qui nécessitent une identification! De plus, vous avez également la possibilité d’éventuellement définir plusieurs profils contenant des attributs différents.
Pratique non? Espérons que ce mode d’authentification se généralise, d’autant plus que son intégration ne nécessite pas d’énormes efforts et plusieurs classes existent déjà .
none
March 20th, 2007 at 5:05 pm
Openid et l’authentification décentralisée…
Un article de présentation d’openID un système d’authentification décentralisé qui permet à quiconque de s’identifier via une URL personnelle à la place d’utiliser de nombreux identifiants et mots de passe….
March 21st, 2007 at 9:59 am
hummm et les données personel accessible sur le net? Comment se protéger contre le spam et le vol d’identité? Maitenant que j’ai ton email perso, je vai pouvoir t’envoyer tout ce que tu as besoin pour améliorer le quotidien ;o)
En gros, je trouve l’idée très intéressante, mais là où je suis pas d’accord, c’est la non-confidentialité des données…
March 21st, 2007 at 10:34 am
Regarde maintenant ma page sur myopenid:
http://rortelli.myopenid.com/
Aucune information est disponible, tu peux en effet rendre ou non publique ton profil. Donc t’es bien protégé contre le spam.
Quand au vol d’identité, même chose, toi seul tu définis quel type d’information transmettre au site, toi seul décides si faire confiance ou pas à un site. Le site ne peut pas récupérer aucune information te concernant sans ton approbation.
De plus, tu peux définir plusieurs profils. Par exemple, pour des sites tu as 30 ans avec un compte gmail… pour un autre site, tu peux être une femme de 45 ans avec un compte email chez yahoo. A toi de définir tes profils… le tout en passant par une simple URL.
Donc, en plus de te simplifier la vie est d’avoir un système décentralisé gérant ton profil, tu peux déterminer au préalable les informations à transmettre tout simplement. La non-confidentialité des données n’est pas en cause
March 23rd, 2007 at 2:09 pm
Je trouve ce système intéressant, je viens de trouver un site en français www.openidfrance.fr qui explique le fonctionnement du service. Par contre j’imagine qu’en faisant une redirection via son serveur pour utiliser sa propre URL, et pas celle du provider, cela ajoute un risque supplémentaire, ne serait-ce qu’en cas de plantage sur son site, on ne peu plus utiliser son adresse ou alors celle fournie pas le fournisseur OpenID reste toujours valide ?
March 23rd, 2007 at 3:40 pm
Uhm, difficile a dire. Il est vrai qu’il est rare qu’un site soit inatteignable et tu peux rencontrer le même problème via l’URL definie dans un serveur distant, comme openidfrance par exemple.
Idealement, a mon sens, il serait interessant de pouvoir assigner une meme url a plusieurs serveurs histoire de pouvoir eviter ce genre de problemes, ou bien, avoir la possibilite d’utiliser pour un meme compte de URL OpenId distinctes.
Il est difficile de contourner ce genre de problemes…
Dans la cadre de la conference LIFT, nous laisserons les gens pouvoir s’identifier via un systeme de type OpenId et via ue identification classique par login (email) et mot de passe, afin d’éviter justement les problèmes que tu évoques dans ton commentaire.
March 24th, 2007 at 2:51 pm
[…] Merci qui? Merci robi. C’est clair, c’est limpide, du weblogger.ch comme à la belle époque (je dis ça juste pour motiver robi à nous reservir des bons plats chauds!): Concrètement, l’utilisateur créer un compte personnel sur un serveur d’authentification, par exemple sur https://www.myopenid.com/. On a la possibilité de rentrer plusieurs attributs, comme l’adresse email, la date de naissance, le pays, le code postal, le nom complet et un nickname. A titre d’exemple mon URL personnelle est https://rortelli.myopenid.com/. […]