OpenID en train de s’imposer. Enfin un système d’authentification centré sur l’utilisateur.
Pour faire court, OpenID est un moyen de créer son identité en ligne et de l’utiliser sur tous les sites qui l’acceptent. C’est la fin de l’enfer de la gestion des identifiants et des mots de passe pour les utilisateurs. C’est une notable réduction des coûts dans la gestion des comptes pour les sites Web. Le système permet aussi de décider quelles informations vous souhaitez communiquer à un site. C’est aussi l’utilisateur qui décide de s’authentifier avec un identifiant mot de passe ou un certificat.
Comment ça marche ?
Votre identité est un lien (URI) comme http://jfiger.myopenid.com ou http://www.figer.com/jfiger. C’est ce lien qui vous sert d’authentification sur les sites qui l’acceptent. A noter que vous pouvez utiliser n’importe quel URI que vous contrôler comme authentification a condition de déléguer l’authentification à un serveur OpenID..
Qui gère OpenID ?
Personne. C’est un système complètement décentralisé. Les spécifications du système ont été créees par la communauté opensource. Tout le monde peut choisir ou même installer son serveur d’authentification OpenID.
Comment obtenir une identité OpenID ?
C’est facile et gratuit. Il suffit de choisir un serveur d’authentification. Je conseille myOpenID qui me semble le plus avancé en terme de fonctions. Verisign offre aussi le service gratuitement ainsi qu’[<div class="video-shadow"> </div>
Pour faire court, OpenID est un moyen de créer son identité en ligne et de l’utiliser sur tous les sites qui l’acceptent. C’est la fin de l’enfer de la gestion des identifiants et des mots de passe pour les utilisateurs. C’est une notable réduction des coûts dans la gestion des comptes pour les sites Web. Le système permet aussi de décider quelles informations vous souhaitez communiquer à un site. C’est aussi l’utilisateur qui décide de s’authentifier avec un identifiant mot de passe ou un certificat.
Comment ça marche ?
Votre identité est un lien (URI) comme http://jfiger.myopenid.com ou http://www.figer.com/jfiger. C’est ce lien qui vous sert d’authentification sur les sites qui l’acceptent. A noter que vous pouvez utiliser n’importe quel URI que vous contrôler comme authentification a condition de déléguer l’authentification à un serveur OpenID..
Qui gère OpenID ?
Personne. C’est un système complètement décentralisé. Les spécifications du système ont été créees par la communauté opensource. Tout le monde peut choisir ou même installer son serveur d’authentification OpenID.
Comment obtenir une identité OpenID ?
C’est facile et gratuit. Il suffit de choisir un serveur d’authentification. Je conseille myOpenID qui me semble le plus avancé en terme de fonctions. Verisign offre aussi le service gratuitement ainsi qu’](http://www.orange.fr/bin/frame.cgi?u=http%3A//openid.orange.fr/home/noint/ “OpenID orange”) depuis fin septembre 2007. C’est bien de fournir le service, ça serait mieux si leur site l’acceptait !
Pour mieux comprendre les problèmes liés à l’identité, je vous conseille cette présentation Identity 2.0, en anglais, qui est une des meilleures présentations que j’ai vues depuis plusieurs années.
Extrait du Quoi de neuf ? n°35