OpenID : un identifiant unique, mais pour faire quoi ?
Beaucoup ont déjà entendu parler de OpenID : je ne vais pas revenir en détail dessus, je vais simplement rappeler quelques points, pour poser les bases de prochains articles.
OpenID is an open, decentralized, free framework for user-centric digital identity.
En français ?
OpenID est un système libre d’authentification décentralisé qui vous permet de n’avoir qu’un seul identifiant pour toutes les applications en ligne que vous utilisez.
L’adoption d’OpenID vient d’un constat simple : la multiplication des applications en ligne augmente également le nombre d’identifiants associés.
L’utilisation d’un identifiant unique permet de choisir un mot de passe fort (27 caractères en cyrillique par exemple), plutôt que des mots de passe faciles à retenir, et de le changer régulièrement.
Les services l’ayant déployé sont de plus en plus nombreux : Technorati, Movable Type, Digg, etc.
Attention, il ne faut pas confondre OpenID et Single Sign-On !
Le SSO (ou Single Sign-On) est une authentification unique : un exemple simple, lorsque vous vous connectez à votre compte Google, vous êtes identifié une fois pour toutes pour Gmail, Google Agenda, Google Docs, Google Notes, Google Reader, etc.
OpenID est une technologie et SSO une méthode, un concept.
Comment ça marche ?
- S’enregistrer sur une plate-forme qui propose OpenID (il est possible de créer son propre serveur),
- Lorsqu’un site demande une authentification, il suffit de rentrer son identifiant OpenID : par exemple, j’utilise Ziki, mon identifiant est http://my.ziki.com/woueb,
- Le site relaie alors la demande d’authentification à votre hébergeur OpenID,
- Une fois authentifié sur votre compte OpenID avec votre mot de passe, vous êtes redirigé vers le site initial.
Quelques services OpenID
- Ziki,
- myOpenID,
- liste de fournisseurs OpenID.
En résumé ?
C’est seulement après mon inscription (et quelques essais) que j’ai pu comprendre le fonctionnement, et apprécier la valeur de cette technologie.
L’avantage principal, la centralisation de l’information, est également un inconvénient : l’identité d’une personne n’est gérée qu’à un seul endroit. Si celui-ci se fait corrompre, l’utilisateur perd tout.
On peut se souvenir notamment de personnes ayant eu des problèmes avec leur compte Google.
Commentaire by JF Ruiz — 7 juin 2007 @ 13:52
Merci pour cet éclairage
Voici un lien de l’article de l’annonce du support OpenID agrémentés d’une vidéo pour montrer comment ça marche en pratique : http://ziki.com/blogs/francais.....ur-openid/
++
Commentaire by soso — 7 juin 2007 @ 20:55
Ha, ça commence à devenir intéressant le web 2.0… !
Commentaire by Patrick B. — 7 juin 2007 @ 21:16
Et bien voilà une façon simple de présenter les choses! Merci!
Merci également JF, je n’avais tout simplement pas trouvé l’info.
::
Commentaire by Romain — 7 juin 2007 @ 23:36
JF Ruiz > je voulais blogguer la vidéo dans un prochain post sur Ziki
Ping by Ziki, le gestionnaire d'identité numérique passe en version 2.0 — 26 juin 2007 @ 12:58
[...] est également fournisseur OpenID et vous met à disposition un identifiant de type http://my.ziki.com/identifiant (voir un exemple [...]
Commentaire by Johnatan — 3 août 2007 @ 5:19
Je comprend un peu mieux maintenant le fonctionnement mais le problème c’est qu’il y a pas beaucoup de sites qui l’utilise. Moi je viens d’en créer un sur le site de openid france http://www.openidfrance.fr/ techno à suivre