PRATIQUE ALGO/METHODES 
Expliquez-moi... l'identité numérique avec OpenID
 
Découvrez ce système d'authentification personnelle. Parmi ses principales caractéristiques, son modèle décentralisé et l'utilisation d'une URL comme identifiant. (17/01/2007)
  Forum

Réagissez dans les forums de JDN Développeurs

La gestion des identités sur un réseau ouvert est une problématique de plus en plus importante avec la popularité croissante d'Internet, et le décuplement du nombre de données personnelles accessibles - et donc potentiellement piratables pour peu que l'identité de leurs propriétaires puisse être falsifiée.

Un problème qui n'est pas nouveau. Il existe déjà une pléthore de systèmes proposés pour gérer les identités des personnes, plus ou moins acceptés (comme Passport.com de Microsoft). Les derniers en date mettent le pouvoir entre les mains de l'utilisateur plutôt que celles d'organismes, administrations ou entreprises.

OpenID fait partie de ces systèmes d'authentification personnelle gérée par l'utilisateur (user-centric identity), et il profite d'un regain de popularité depuis quelques mois, grâce à des implémentations permettant de se créer simplement une identité OpenID et clamer un site comme étant sien, ou même des services en ligne faisant usage des identités OpenID - comme les outils de blog de SixApart (MovableType, Vox et LiveJournal) ou prochainement sur Wikipedia par exemple.

L'intérêt d'un système d'authentification reconnu est de pouvoir utiliser plusieurs services en ligne en n'utilisant qu'un seul identifiant (et son mot de passe). Le système OpenID utilise une URL pour identifiant .Il se différencie également par deux autres aspects primordiaux : c'est un système totalement décentralisé, et le coût de sa mise en place est largement en deçà de celui d'autres systèmes, selon la plupart des experts. Il est par ailleurs de plus en plus adopté dans le monde de l'Open Source.

L'aspect décentralisé est un point critique : l'utilisateur a le choix entre plusieurs fournisseurs d'identités, mais il peut également héberger son propre serveur OpenID sur son site s'il le souhaite, sans devoir en référer à personne. Indépendant de toute organisation et disposant de nombreuses implémentations Open Source, OpenID a également été conçu pour être facilement exploité même par des services "concurrents".

La mise en place d'une identité OpenID est très simple : il suffit de s'inscrire à un serveur OpenID (par exemple, MyOpenID). Une fois que l'on dispose d'un compte OpenID, on peut authentifier une URL comme nous appartenant en ajoutant deux métabalises à sa page HTML principale : l'un pour pointer vers son adresse d'identité OpenID, l'autre pour pointer vers le serveur OpenID du fournisseur. Ce faisant, le fournisseur peut certifier que l'URL appartient bien au compte OpenID correspondant au site. Le propriétaire peut à l'envi remplacer son fournisseur (mais pas en ajouter), il est maître de son site et donc du serveur qui l'identifie sur Internet.

La pratique est encore plus simple. L'utilisation d'un service compatible OpenID ne requiert que l'entrée de son URL personnelle. Le serveur s'enquiert alors de cette URL, remonte vers votre fournisseur, qui vous connectera si vous avez déclaré que vous faites confiance à ce service - autrement, il vous propose de le faire sur le site du fournisseur. Le service vérifié, la connexion se fait.

 
Xavier Borderie, JDN Développeurs
 
 
Accueil | Haut de page