OpenID, l'identifiant libre

identifiant libreUn identifiant universel sur Internet, le concept a intéressé beaucoup de monde. Microsoft a été un des premiers à se jeter à l’eau avec son « Passport .Net » mais n’a jamais fait des émules au point d’avoir été abandonné par eBay, son soutien le plus médiatique. OpenId se présente comme une solution libre qui commence à émerger et qui permet de garder ses comptes précédents chez les certificateurs de renom.

Les serveurs d’identité

Il y en a 4 officiellement reconnus qui permettent de gérer ses identifiants OpenId. Parmis eux les 3 principaux fournisseurs de signatures numériques (LiveJournal, Vox ou VeriSign Labs), et un outsider proche du libre MyOpenId. Il est également possible de monter son propre serveur et donc de s’auto-identifier.

Pour s’inscrire sous ce dernier seul un nom et un pseudo sont demandés, même l’adresse email est facultative. A l’authentification d’un site qui gère OpenID, on lui fourni l’URL donnée lors de l’inscription et il peut vérifier le profil complet directement sur le serveur, sans intervention de la part de l’internaute.

Je ne suis pas une URL, je suis un homme !

La liste des sites acceptant pour le moment ce type d’identifiant se trouve sur la page officielle du service, donnant une idée du déploiement du produit. Cela n’empêche pas de nombreux surfeurs de préférer un certain anonymat à toute forme identification, fut-elle libre. Mais on peut s’attendre à voir fleurir ce genre d’initiatives puisque qu’OpenId voit déjà des modules compatibles se déployer pour des frameworks tel Django ou des blogs comme WordPress, avec l’espoir d’avoir trouvé une parade contre le spam.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • P-Hell
    Encore plus intéressant, on peut utiliser son propre nom de domaine sans installer de serveur OpenID. Il suffit de s'inscrire chez un fournisseur existant, puis d'ajouter deux balises «link» dans la page d'accueil de notre site web. Notre identificateur sera donc mondomaine.com mais l'autentification sera faite sur le site de notre fournisseur!

    Avantage: on peut éventuellement changer de fournisseur sans perdre son compte créé par OpenID partout.

    Pour ce qui est du principe en lui-même, je le trouve vraiment intéressant car il permet d'éliminer le trouble de connaître ses identifiants de partout. Les sites web n'exigent pas tous les mêmes spécificités dans les noms d'utilisateur et les mots de passe, même un geek peut donc se retrouver occasionnellement à demander un rappel de ses identifiants.

    Qui plus est, l'autentification se ait complètement chez le fournisseur, et non chez tous les sites supportant OpenID. Notre mot de passe n'est donc connu que d'un seul site web. Le site où on se connecte nous renvoie chez le fournisseur, on se connecte, on autorise le site, puis on y est redigiré ensuite.

    J'espère vraiment que de plus en plus de sites web supporteront OpenID.
    0