OpenID

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Logo

OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle se base sur des liens de confiance préalablement établis entre les fournisseurs de services et les fournisseurs d’identité (OpenID providers). Il permet aussi d’éviter de remplir à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles. Ce système permet à un utilisateur d'utiliser un mécanisme d'authentification forte[réf. souhaitée].

Adoption[modifier | modifier le code]

Bien qu'OpenID n'en soit plus à ses débuts, encore relativement peu de sites l’ont adopté. On peut néanmoins compter parmi eux Gitorious, Redmine, Wikitravel, LiveJournal, Movable Type, SourceForge.net, cartographie libre openstreetmap, slashdot.org, mozillalabs.com, le site de l’assurance qualité du W3C, diigo.com, wordpress.com, la régie publicitaire AdBrite supportant OpenID… Parmi les fournisseurs d’identité on trouve MyOpenID.com (service dont l'arrêt est prévu en février 2014[1]), GetOpenID.com (service arrêté le 30 juin 2011), Pip.verisignlabs.com, GetMyOpenID.com, Orange.fr, Google, Yahoo, openid.labsfr.fr… Cependant, certains services à fortes audiences l'utilisent également de façon discrète, c'est-à-dire sans en faire la publicité explicite. On notera par exemple Yahoo ou Facebook.

Le 17 janvier 2008, Yahoo a officiellement annoncé l’adoption de ce standard, pour ses 248 millions de comptes.

Plusieurs opérations de promotion de la technologie ont été lancées afin de favoriser l’implémentation de OpenID dans les logiciels et les services. Par exemple, I Want My OpenID[2] offrira 5 000 USD à 10 projets open source qui implémenteront OpenID.

Le 7 février 2008, la fondation OpenID a annoncé qu’IBM, Microsoft, Google, Yahoo et Verisign rejoignaient son conseil d’administration[3].

Le 23 juillet 2008, le réseau social MySpace adopte l’OpenID, mais uniquement créé sur ce même et dernier site web (par exemple un compte ouvert sur VeriSign ne peut pas être utilisé avec cet OpenID).

Le mardi 28 octobre 2008, la société Microsoft a annoncé une nouvelle plate-forme du nom de code « Geneva » qui permet de se reposer sur le mécanisme OpenID[4].

Le 24 décembre 2008, la plate-forme en ligne de partage et de visionnage de vidéo Dailymotion annonce la possibilité d’utiliser OpenID pour s’authentifier sur le site. Le 30 juin 2011, Dailymotion annonce par e-mail à ses utilisateurs qu'il abandonne OpenID, et que ceux-ci doivent se créer un compte avec mot de passe.

Le 18 mai 2009, le réseau-social Facebook propose à son tour la possibilité de pouvoir s’identifier avec OpenID.

Le 9 septembre 2009, le gouvernement des États-Unis adopte le standard OpenID pour l'administration en ligne[5].

Les Fondations OpenID[modifier | modifier le code]

OpenID Foundation (OIDF)[modifier | modifier le code]

La Fondation OpenID (aux USA) (OIDF) gère et organise l’ensemble de la communauté OpenID. Il s’agit d’une « organisation à but non lucratif » créée en juin 2007, basée dans l’Oregon et constituée d’un conseil de direction de 8 membres.

Principaux Membres dirigeants[modifier | modifier le code]
  • Brian Kissel (Janrain), Chairman
  • Chris Messina (Google), Secretary
  • David Recordon (Facebook)
  • Joseph Smarr (Google)
  • Nat Sakimura (NRI), Vice-Chair
  • Don Thibeau CEO OpenID Foundation.

OpenID Europe (OIDE)[modifier | modifier le code]

OpenID Europe[6], a été établie en 2007. Il s’agit d’une organisation internationale à but non lucratif (AISBL - Association Internationale Sans But Lucratif - selon la loi belge) dont la mission est de soutenir et d’organiser le développement du modèle OpenID en Europe et de gérer sa propriété intellectuelle. Elle dispose d’un membre (personne physique) représentatif dans chaque pays européen mais va permettre à quelques entreprises de siéger à son directoire.

Membres dirigeants[modifier | modifier le code]
  • Snorri Giorgetti (Président)

Autres Fondations[modifier | modifier le code]

  • France : OpenID France

OpenID France[7], fondée en 2007 à Paris, est une association[8] à but non lucratif selon la loi de 1901. ⇒ Site Web laissé à l'abandon, adresse email pour les contacter invalide

  • Suisse : OpenID Switzerland

OpenID Switzerland[9], fondée le 09.04.2008 à Zurich, est une association[10]à but non lucratif.

  • Membres dirigeants : Mr. Robert OTT - Vice-president et Mr. David Reindl - Secretary
  • Représentants : Robert Ott / Swiss German Area Delegate et Sylvain Maret / Swiss French Area Delegate / Andrea Chiodoni Svizzera di Lingua Italiana

Propriété intellectuelle[modifier | modifier le code]

En France, la marque OpenID est protégée à l’INPI sous le no  National 073485762[11].

Fonctionnement[modifier | modifier le code]

Acteurs[modifier | modifier le code]

On distingue :

  • l’utilisateur ;
  • le consommateur (en abrégé, RP, pour Relying Party) : il désire avoir une preuve de l’identité de l’utilisateur. C’est un site web, un service web… ;
  • le fournisseur d’identité (OpenID Provider, ou OP, ou IdP, ou IP ou juste Provider) : c’est un serveur d’authentification OpenID qui est contacté par le consommateur pour obtenir une preuve de l’identité de l’utilisateur ;
  • le client, par exemple le navigateur web de l’utilisateur.

Création d’un compte[modifier | modifier le code]

Chaque utilisateur est identifié par une URI, qu’il acquiert auprès de son fournisseur d’identité OpenID. Le mode de fonctionnement est le suivant :

  • L’utilisateur choisit un fournisseur d’identité OpenID, par exemple VeriSign PIP (en bêta au 07/04/2011) ou Google
  • L’utilisateur choisit un nom d’utilisateur (x pour l’exemple), un mot de passe et crée son compte. L’utilisateur peut renseigner certaines informations le concernant. Ce compte aura pour identifiant OpenID : x.pip.verisignlabs.com. Le profil de l’utilisateur est également disponible à cette adresse.

Utilisation d’un compte[modifier | modifier le code]

Le mode de fonctionnement est le suivant :

  • L’utilisateur x désire, par exemple, accéder au service UnServiceWeb qui requiert que l’utilisateur soit authentifié.
  • L’utilisateur entre son identifiant : x.sub.domain.com.
  • Le fournisseur de service (UnServiceWeb dans notre cas) contacte le fournisseur d'identité et ils créent ensemble un secret partagé.
  • L’utilisateur est redirigé vers le site du fournisseur d'identité et entre son mot de passe pour s’authentifier.
  • L’utilisateur est alors averti que UnServiceWeb souhaite avoir accès à certains attributs de son profil OpenID (par exemple, son nom, prénom, et son adresse de courriel), et accepte ou non cette demande.
  • L’utilisateur est redirigé vers le fournisseur de service avec une preuve cryptographique de son identité (créée grâce au secret partagé préalablement établi) fournie par le fournisseur d'identité et est authentifié.

Tant que la session de l’utilisateur est active, il pourra être reconnu automatiquement sur les autres sites utilisant OpenID grâce au mécanisme de l’authentification unique.

Implémentation[modifier | modifier le code]

Les sites web proposant des services compatibles OpenID proposent eux-mêmes d’être le serveur d’authentification OpenID ou peuvent obliger l’enregistrement sur un des Providers sélectionnés. Google n'utilise pas OpenId, ils ont développé leur propre système d'authentification. Il n'est pas possible de se connecter avec une adresse Gmail lorsqu'un site gère OpenID et inversement.

Client OpenID[modifier | modifier le code]

  • .NET : DotNetOpenAuth (client et serveur)
  • Java : OpenID4Java
  • Perl : Net::OpenID::Consumer
  • PHP : openId library
  • Python : plone.openid pour zope, openId library pour python
  • Ruby : openId library

Extensions openID pour les serveurs web[modifier | modifier le code]

  • Java : NetMeshInfoGrid LID
  • NET : DotNetOpenAuth (client et serveur)
  • Perl : Net::OpenID::Server
  • PHP: openid, NetMeshInfoGrid LID, phpMyID, Clamshell, SimpleID
  • Python: DjangoID, PyBlosxom
  • Ruby: HeraldryPIP
  • HTTPD Apache Mod_OpenID

Services web compatibles avec OpenID[modifier | modifier le code]

Cette liste n'est pas exhaustive

  • AlterBoutique
  • AOL
  • Bigpoint
  • Chiliproject (logiciel)
  • Ciudad.com
  • commonbox
  • Darkorbit
  • DJRadioblog
  • doodle
  • Drupalfr
  • Identi.ca
  • Le site du zéro
  • LifeRay
  • Livejournal
  • Microsoft Windows Live
  • Myspace
  • Online Cronjobs
  • ontext.info
  • Orange
  • Passpack Password Manager
  • plaxo
  • Sourceforge
  • Sur-la-Toile.com
  • The west
  • Toodledo
  • unfuddle
  • vinismo

Fournisseur d'identité - IDP[modifier | modifier le code]

Une liste de serveurs permettant de créer un compte OpenID se trouve sur le wiki de l’openID. Parmi ceux-ci on trouve :

Sécurité des identités numériques[modifier | modifier le code]

OpenID peut être couplé à un système d'authentification forte. Cela assure une meilleure protection contre l'usurpation des identités numériques.

Notes[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]