?

Log in

No account? Create an account

Previous Entry | Next Entry

Traduction d'un Billet original de Simon Willison. Seul le lien original fait référence

Ce ne serait pas génial si vous pouviez utiliser le même compte pour vous connecter sur plusieurs sites et applications, sans avoir à tous leur faire confiance pour leur donner votre mot de passe ? Ne serait-ce pas encore mieux si vous pouviez faire ça sans avoir à donner la main de la propriété de votre identité en ligne sur quelque partie tiers monolitique ? (Je vous regarde dans les yeux, .NET Passport Microsoft Passport Windows Live ID.)

La bonne nouvelle est que vous le pouvez ! OpenID est un système d'authentification décentralisé inventé par LiveJournal mais maintenant développé comme un standard ouvert sous la bienveillance de la Fondation Apache Software. Quiconque peut créer une OpenID, et le nombre de sites qui vous laissent vous connecter avec cette identité est en train de croître de jour en jour.

Une OpenID est simplement une URL. Mon OpenID est simonwillison.net, l'adresse de mon weblog. Je peux l'utiliser pour m'enregistrer sur n'importe quel site supportant OpenID, et parce que je suis la seule personne avec le contrôle de ma page personnelle de weblog, je suis la seule personne qui puisse utiliser cette identité.

Si vous voulez produire votre propre OpenID (et vous le devriez), voici une façon d'en produire une.

1. Enregistrez-vous chez un fournisseur OpenID

OpenID est décentralisé, ce qui veut dire que quiconque peut se déclarer lui-même sous un fournisseur d'OpenID. Vous pouvez faire fonctionner votre propre serveur si vous le désirez (phpMyID est un moyen de faire ça) mais il existe un certain nombre de services gratuits qui vous hébergeront une ID pour vous. Ceux-ci comprennent :

  1. LiveJournal. Ils l'ont inventée, et si vous avez un compte LiveJournal, vous avez déjà une OpenID - c'est l'URL de votre journal. Je suis swillison.livejournal.com.
  2. Vox— le nouveau réseau social sexy de Six Apart. Je suis simon.vox.com.
  3. VeriSign Labs, qui a fait un excellent travail autour d'OpenID et fait tourner un fournisseur comme une section de son service de Fournisseur d'Identité Personnelle. Je suis swillison.pip.verisignlabs.com.
  4. MyOpenID, activé par JanRain, auteurs des librairies OpenID les plus communément utilisées. Je suis swillison.myopenid.com.

 

Si vous avez déjà un compte sur Vox ou LiveJournal, vous pouvez passer directement à l'étape 2. Dans le cas inverse, choisissez le fournisseur en qui vous avez le plus confiance et créez un compte là-bas. Ceci n'est pas une décision permanente : vous pouvez changer de fournisseur à tout moment sans perdre votre compte, à condition que vous suiviez l'étape 2.

2. Pointez votre propre site vers votre nouvelle OpenID

Voici venue la magie. En ayant choisi votre fournisseur et créé une OpenID là, éditez le HTML de votre page d'accueil de votre weblog (ou bien sûr tout URL que vous souhaitez utiliser comme votre OpenID personnelle) et ajoutez le code suivant :


<link rel="openid.server"
href="http://www.livejournal.com/openid/server.bml">
<link rel="openid.delegate"
href="http://swillison.livejournal.com/">

Remplacez le href de openid.delegate avec l'OpenID chez votre fournisseur, et le href openid.server avec ce serveur de fournisseur d'OpenID. Vous pourrez trouver le serveur en visualisant la source de votre page OpenID ici, ou en utilisant ce tableau :

Fournisseur OpenID
URL Serveur
LiveJournalhttp://www.livejournal.com/openid/server.bml
Voxhttp://www.vox.com/services/openid/server
VeriSignhttps://pip.verisignlabs.com/server
MyOpenIDhttp://www.myopenid.com/server

Ce mécanisme de délégation est la clé pour le statut d'OpenID en tant que système décentralisé d'authentification. Si vous décidez que vous n'avez plus confiance dans votre fournisseur d'identité, vous pouvez migrer vers un autres en éditant simplement quelques lignes de HTML —votre OpenID restera la même.

3. Connectez-vous à quelque chose !

Maintenant que vous avez une OpenID, vous pouvez l'utiliser pour vous connecter à toutes sortes de sites. Trouvez leurs formulaires de connexion OpenID et saisissez votre nouvelle OpenID—c'est l'URL de votre weblog. Vous serez redirigé vers une page sur votre fournisseur d'identité qui vous demander soit de vous connecter ou vous demandera d'autoriser le site à utiliser votre identité. Cliquez sur “Yes” et vous serer renvoyé(e) vers le site original et magiquement connecté(e) —pas de mot de passe requis.

J'ai démarré une liste de sites qui vous permettent de vous connecter en utilisant OpenID sous le tag openidconsumer ; des sites dont vous avez peut-être entendu parler comme Ma.gnolia, Zooomr et Wikitravel.

OpenID sur simonwillison.net

Ce billet général est un moyen d'annoncer l'addition du support d'OpenID à mon moteur de weblog. Vous pouvez vous enregistrer ici ; une fois enregistré(e), vous pourrez laisser des commentaires avec un joli logo OpenID (prouvant que ce commentaire est bien de vous) et pister les commentaires récents que vous avez postés sur la page Your Comments. Je suis en train de travailler sur d'autres fonctionnalités pour les utilisateurs connectés comme la capacité d'éditer vos propres commentaires ou pour les utilisateurs de confiance la possibilité de marquer le spam de commentaires.
Ce type de mécanique légère de gestion de compte est l'une des choses qui rend OpenID si intéressante. Je doute que je puisse convaincre quiconque de créer un nouveau compte juste pour accéder à quelques fonctionnalités sur mon weblog, mais s'ils ont déjà une OpenID, la démarche pour se connecter est suffisamment légère que j'ai au moins l'espoir que quelques personnes me laisseront un message.

Comme toujours, faites part de vos quelques bugs dans les commentaires.

Posté le 19 Décembre 2006 à 11:37

Comments

( 15 comments — Leave a comment )
ext_25562
Dec. 21st, 2006 11:34 am (UTC)
Essai de connexion avec claimid
Juste pour essayer de regarder si le commentaire fonctionne avec http://claimid.com/xtof. Faites vos essais en français si vous avez une OpenID et dites moi si j'ai laissé des fautes trâiner.
ext_9379
Dec. 21st, 2006 03:19 pm (UTC)
Thanks!
This is excellent - thanks very much for translating this.
judywufyg
Jul. 16th, 2008 02:27 am (UTC)
"Thank you so very much for translating this difficult text. I simply cannot express how much it meant to me to find your email with the translation.
ext_25781
Dec. 23rd, 2006 02:04 pm (UTC)
Pourquoi pas un TLD spécifique aux identités numériques ?
Merci pour ce billet qui m'a permit de résoudre un problème que j'expose ici:
http://www.egomedium.net/index.php/2006/12/18/45-identite-numerique-pour-une-domaine-en-id-

Je propose de créer un domaine de premier niveau (comme les .com ou .org) spécifique aux identités numériques, afin de bien differencier ses adresses (blogs, adresses email, identité numérique,...) pourquoi pas un .ego ?

Cordialement,
Sébastien
xtof
Dec. 31st, 2006 08:20 am (UTC)
Le .ego serait vraiment amusant !
Bonjour Sébastien,

N'étant pas un connaisseur du premier niveau, pensez-vous que cela soit réalisable ?

Seriez-vous prêt à le faire ? Cette identité numérique me titille de plus en plus. Je crois en outre que cela pourrait aider à promouvoir quelques microformats type hCard auprès de population à égos surdimenstionnés ;) comme les blogueurs !

Bon je raille naturellement. Tout prêt à vous aider à soutenir l'idée !
Bonne fêtes de fin d'année. Si vous êtes à Paris, faites signe qu'on boive une bière ;)
ext_37641
Mar. 21st, 2007 06:18 am (UTC)
Re: Pourquoi pas un TLD spécifique aux identités numériques ?
Ce n'est pas ce à quoi sert le .name normalement?
nataliedihyp
Jul. 16th, 2008 12:51 am (UTC)
Alors pourquoi ne pas tout simplement créer ma propre boutique et Zlio me semble un bon compromis, ne nécessitant pas de gestion de stock, de livraison et le SAV est géré par le fournisseur.
ext_28499
Jan. 15th, 2007 12:30 pm (UTC)
OpenId et sécurité
un commentaire a l'aide d'OpenId :)

J'ai cependant une question : qu'est-ce-qui empêche quelqun'un d'utiliser mon url d'OpenId ? pour peut qu'un site soit en "allow forever" on peut usurper mon identité sans problème non ?
xtof
Jan. 19th, 2007 08:01 am (UTC)
OpenId et sécurité
Merci de votre question tout à fait intéressante.

N'étant pas expert juste amateur explorateur sur le sujet, je crois de mémoire que vous abordez là une FAQ souvent posée déjà traitée de mémoire par l'excellent screencast de Simon Willison que je compte bien refouiller voire mettre en image si je trouve le temps pour la rencontre du BarCampBank3.

Si vous êtes à Paris, venez-nous voir ? Le sujet mérite en effet d'être creusé et démontré. Le standard OpenID a besoin d'être mieux connu par les non-geeks comme moi et surtout remis en perspective et confronté aux standards alternatifs.

Mais en fouillant bien, OpenID a naturellement répondu à cette question essentielle. A bientôt.
ext_35738
Mar. 5th, 2007 03:02 pm (UTC)
Que se passe til si un site open id meurt ?
Imaginons que je cree mon login sur myopenid.com, je relie tous les sites à cet id. Mais demain ce site meurt. Il n'y a plus rien pour valider mon compte, et donc je n 'ai plus acces a aucun de mes sites. C 'est un peu genant, non ? Y a t il une solution à ce pb ?
xtof
Mar. 9th, 2007 09:37 am (UTC)
Que se passe til si un site open id meurt ?
Bonjour. Je réponds à la limite de ce que j'ai découvert récemment. OpenID n'a pas pour intention de centraliser les données sur un seul hébergeur. Aussi ma recommandation serait de s'orienter vers des hébergeurs de confiance, voire des types que tu connais et de te méfier de ce que tu leur laisses comme données pour protéger ton identité.

Personnellement, étant totalement néophyte sur le sujet, j'adopte pour le moment une posture de bêta-testeur en testant quelques identificateurs OpenID sur plusieurs hébergeurs. Et une chose est sûre, je ne me sens pas encore prêt - vu l'état de la spécification en cours - à donner mes données de santé, fiscales ou bancaires au premier venu ;) Si le sujet t'intéresse, rejoins-nous pour amorcer le groupe sur le wiki d'egomedium. Il existe différents projets de créer des hébergeurs francophones.
xtof
Mar. 9th, 2007 09:42 am (UTC)
Re: Que se passe til si un site open id meurt ?
Ooops j'ai oublié de répondre à la question : si un hébergeur meurt, rien de bien grave si tu a pris soin de consolider tes OpenIDs sur d'autres hébergeurs. Par exemple, le service de signets sociaux de Magnolia ou le service de revendication de Jyte me "connaît" sous plusieurs facettes. Si l'un de mes identificateurs meurt (ce qui est plus que probable pour quelques sites personnels que je compte abandonner), Jyte saura conserver mon profil sous les autres identificateurs.

Je crois que l'avenir - mais cela reste à discuter sur le wiki - consistera à éduquer et prêcher pour une voie vers la multi-identité en ligne ?
xtof
Mar. 22nd, 2007 08:09 pm (UTC)
je crois que le .name est une solution...
...parmi tant d'autres. Personnellement, je reroute mon url en "http://christophe.ducamp.name" sur un blog certifié chez d'autres fournisseurs d'OpenID sécurisés. Et je dois t'avouer que ça devient un peu compliqué dans ma tête de jouer avec trop d'OpenID !

La recommandation de Sebastien chez Egomedium serait de rester concentrer sur des fournisseurs sérieux comme Verisign ou mieux d'en créer un avec une extension de domaine francophone.

Ici j'essaye un peu tout en amateur. Aussi, pour les questions techniques, n'hésite pas à demander au groupe qui se retrouve sur le wiki egomedium dédié à l'identité en ligne. Bonne journée.
(Anonymous)
Apr. 6th, 2011 05:12 pm (UTC)
NATO takes over command of military operations in Libya
[b]NATO is taking over command of military operations in Libya from coalition forces, world media reported Sunday.[/b]

The UN Security Council imposed the no-fly zone over Libya on March 17, along with ordering "all necessary measures" to protect civilians from Muammar Gaddafi's attacks on rebel-held towns.

The 28 NATO ambassadors met on Sunday to decide on further military plans in Libya.

The United States transfers command for a no-fly zone over Libya to NATO, while coalition forces will continue to protect civilian population from attacks by Gaddafi forces.

The military operation in Libya, codenamed Odyssey Dawn, has been conducted so far jointly by 13 states, including the United States, Britain and France.

NATO members decided on Thursday to assume responsibility for the enforcement of a no-fly zone in Libya, but could not agree on taking full command of all military operations in the country.

Meanwhile, leaders of the 27 European Union states on Thursday issued a statement saying the EU stood ready to assist in building a new Libya "in cooperation with the United Nations, the Arab League, the African Union and others."

MOSCOW, March 27 (RIA Novosti)

http://en.rian.ru/world/20110327/163235937.html
(Anonymous)
Apr. 14th, 2011 09:50 am (UTC)
acai berry free trial uk
But whether it be dream or truth, to do well is what matters. If it be truth, for truth's sake. If not, then to gain friends for the time when we awaken.
( 15 comments — Leave a comment )

Latest Month

August 2018
S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 
Powered by LiveJournal.com
Designed by Tiffany Chow