Skip to content
{ 14 09 2007 }

l’OpenID ou l’identification numérique simplifiée.

L’openID est en passe de devenir le standard de l’identification sur internet : Microsoft, AOL, Digg, Yahoo, Wikipedia… (pour ne citer qu’eux) ont annoncé leur intention de l’adopter .

Qu’est-ce que l’openID ? L’openID est un système d’identification décentralisé. En clair, vous déposez votre identité sur un serveur dédié (par identité, je veux dire : le pseudo, le nom, l’adresse email…) qui vous attribue en retour une URL. C’est cette URL qui vous servira d’OpenID. En effet, les sites qui implémentent cette technologie permettent de s’identifier à l’aide de l’openID. Vous n’avez qu’à saisir l’URL qui vous a été attribuée et le site contacte le serveur dédié pour vous enregistrer dans un premier temps et pour vous authentifier les fois suivantes (c’est très simplifié).

Les avantages Vous ne gérez plus qu’une seule identité pour tous les sites sur lesquels vous êtes inscrits (pour autant que ces sites aient implémenté cette technologie) : vu le nombre de sites où l’on peut être affilié, cette gestion unique était très TRES attendue.

Comment obtenir une OpenID ? La manière la plus simple d’en obtenir une et de l’héberger est encore de s’inscrire sur des sites qui offrent ces services gratuitement : LiveJournal (ce sont eux qui ont créé cette technologie), VeriSign Labs ou MyOpenID (la liste n’est pas exhaustive). Ma préférence va à MyOpenID pour sa politique en matière de sécurité qui me semble plus avancée (notamment en matière d’anti-phishing).

Transformer l’URL de son site web en OpenID (je me suis appuyé sur le billet de xtof pour rédiger cette partie). Au lieu d’utiliser l’URL fournie par le serveur d’OpenID, il est bien plus sympa et facile à mémoriser d’utiliser l’URL de son site web comme OpenID. Pour ce faire, il faut insérer entre les balises <head> </head> de la page qui est désignée pas l’URL de votre site, le bout de code suivant : <link href="adresse du serveur d’OpenID" rel="openid.server" /> <link href="URL de votre OpenID" rel="openid.delegate" /> adresse du serveur d’OpenID:

LiveJournal http://www.livejournal.com/openid/server.bml
VeriSign http://pip.verisignlabs.com/server
MyOpenID http://www.myopenid.com/server

Par exemple, pour moi cela pourrait donner :

 

<head>
...
<link href="http://pip.verisignlabs.com/server" 
      rel="openid.server" />
<link href="http://anatav.pip.verisignlabs.com/" 
      rel="openid.delegate" />
...
</head>

Après avoir inséré ce code, mon adresse http://antav.fr/ devient une URL OpenID se substituant à l’URL http://antav.pip.verisignlabs.com bien moins visible et facile à retenir.

Quels sites utilisent l’OpenID ? Il y en a de plus en plus mais ils sont encore minoritaires. Le site MyOpenID tient une liste des sites OpenID Ready !

 

Posté par AnTav le Vendredi 14 septembre 2007 à 16:06. Classé dans geekeries. Taggé par , . Suivez tous les commentaires de ce billet avec le flux des commentaires RSS. Vous pouvez laisser un commentaire ou un rétrolien depuis votre blog.

{ 2 } Commentaires

  1. tenshu | 14 septembre 2007 à 17:34 | Permalien

    bien vu mais mon pseudo a tendance à être chourré :-/

  2. starkhay | 15 septembre 2007 à 20:15 | Permalien

    Ta préférence va à MyOpenId mais tu sembles utiliser Verisign !!?? Bizarre.

    J’espère que tu as implémenté cette méthode d’authentification sur ton site. ;)

    J’ai comme l’impression d’être l’inspirateur de ce billet :/ … me tairais la prochaine fois :p

Laisser un commentaire

Votre email ne sera jamais publié ou diffusé. Les champs requis sont marqués avec une *