Découvrez OpenID, un système d’authentification décentralisée

OpenID

Pour garantir un système d’authentification décentralisée, les utilisateurs peuvent opter pour le système OpenID. Ce programme garantit l’authentification unique et permet à l’utilisateur de s’identifier dans plusieurs sites sans avoir enregistré de Password dans chaque plate-forme. L’utilisateur identifié par une URL utilise le même identifiant OpenID pour se connecter.

Le principe de l’Open ID

L’utilité du système d’authentification décentralisée permet d’implémenter une identité unique et administrer un site ou un service en ligne en toute simplicité grâce à la création d’une identité OpenID. Cette fonctionnalité peut être utilisée dans différents outils de blogs comme Wikipédia, MovableType, LiveJournal et Vox qui appartient au blog SixApart.

Ce système de plus en plus adopté dans le monde de l’Open Source utilise une URL comme identifiant. D’autres principaux aspects différencient cette méthode. Il s’agit d’un système totalement décentralisé dont le prix de la mise en place est plus économique que d’autres outils. La particularité de l’OpenID est qu’il est conçu pour être exploité par de nombreux outils même des services concurrents.

Bien que l’utilisateur de ce service puisse choisir parmi plusieurs fournisseurs d’identité, il est possible d’héberger son propre serveur OpenID et n’autoriser l’accès qu’à un nombre restreint de personnes.

Comment mettre en place une identité OpenID ?

La mise en place d’une identité OpenID se fait en s’inscrivant à un serveur comme MyOpenID. Après avoir ouvert un compte utilisateur, on peut authentifier une URL en y ajoutant 2 métabalises sur la page Internet principale. La première métabalise pointe vers l’adresse d’identité tandis que l’autre vers le fournisseur OpenID. Notons que l’utilisateur peut changer de fournisseur, mais ne peut en aucun cas en ajouter. En tant que propriétaire du site, il peut gérer comme il le souhaite le serveur qui l’identifie sur Internet.

Le modèle d’authentification décentralisée se base sur des liens de confiance établis entre le fournisseur de services et celui de l’identité appelée OpenID providers. Ce système évite de remplir à chaque fois un formulaire en utilisant les informations déjà disponibles. La fonctionnalité autorise l’utilisateur à se servir d’un mécanisme d’authentification forte.

Compatibilité avec le système d’authentification unique OpenID

Google n’est pas compatible avec OpenID puisque celui-ci dispose de son propre système d’authentification. On ne peut donc pas se connecter avec une adresse Gmail sur un site qui gère OpenID. En ce qui concerne l’extension compatible avec le système d’authentification décentralisée garantissant une authentification unique, on peut trouver Java avec NetMeshInfoGrid LID, NET avec DotNetOpenAuth, PHP (Openid, phpMyID, SimpleID), Ruby avec HeraldryPIP…