?

Log in

No account? Create an account

Previous Entry | Next Entry

Traduction d'un Billet original de Simon Willison. Seul le lien original fait référence

Ce ne serait pas génial si vous pouviez utiliser le même compte pour vous connecter sur plusieurs sites et applications, sans avoir à tous leur faire confiance pour leur donner votre mot de passe ? Ne serait-ce pas encore mieux si vous pouviez faire ça sans avoir à donner la main de la propriété de votre identité en ligne sur quelque partie tiers monolitique ? (Je vous regarde dans les yeux, .NET Passport Microsoft Passport Windows Live ID.)

La bonne nouvelle est que vous le pouvez ! OpenID est un système d'authentification décentralisé inventé par LiveJournal mais maintenant développé comme un standard ouvert sous la bienveillance de la Fondation Apache Software. Quiconque peut créer une OpenID, et le nombre de sites qui vous laissent vous connecter avec cette identité est en train de croître de jour en jour.

Une OpenID est simplement une URL. Mon OpenID est simonwillison.net, l'adresse de mon weblog. Je peux l'utiliser pour m'enregistrer sur n'importe quel site supportant OpenID, et parce que je suis la seule personne avec le contrôle de ma page personnelle de weblog, je suis la seule personne qui puisse utiliser cette identité.

Si vous voulez produire votre propre OpenID (et vous le devriez), voici une façon d'en produire une.

1. Enregistrez-vous chez un fournisseur OpenID

OpenID est décentralisé, ce qui veut dire que quiconque peut se déclarer lui-même sous un fournisseur d'OpenID. Vous pouvez faire fonctionner votre propre serveur si vous le désirez (phpMyID est un moyen de faire ça) mais il existe un certain nombre de services gratuits qui vous hébergeront une ID pour vous. Ceux-ci comprennent :

  1. LiveJournal. Ils l'ont inventée, et si vous avez un compte LiveJournal, vous avez déjà une OpenID - c'est l'URL de votre journal. Je suis swillison.livejournal.com.
  2. Vox— le nouveau réseau social sexy de Six Apart. Je suis simon.vox.com.
  3. VeriSign Labs, qui a fait un excellent travail autour d'OpenID et fait tourner un fournisseur comme une section de son service de Fournisseur d'Identité Personnelle. Je suis swillison.pip.verisignlabs.com.
  4. MyOpenID, activé par JanRain, auteurs des librairies OpenID les plus communément utilisées. Je suis swillison.myopenid.com.

 

Si vous avez déjà un compte sur Vox ou LiveJournal, vous pouvez passer directement à l'étape 2. Dans le cas inverse, choisissez le fournisseur en qui vous avez le plus confiance et créez un compte là-bas. Ceci n'est pas une décision permanente : vous pouvez changer de fournisseur à tout moment sans perdre votre compte, à condition que vous suiviez l'étape 2.

2. Pointez votre propre site vers votre nouvelle OpenID

Voici venue la magie. En ayant choisi votre fournisseur et créé une OpenID là, éditez le HTML de votre page d'accueil de votre weblog (ou bien sûr tout URL que vous souhaitez utiliser comme votre OpenID personnelle) et ajoutez le code suivant :


<link rel="openid.server"
href="http://www.livejournal.com/openid/server.bml">
<link rel="openid.delegate"
href="http://swillison.livejournal.com/">

Remplacez le href de openid.delegate avec l'OpenID chez votre fournisseur, et le href openid.server avec ce serveur de fournisseur d'OpenID. Vous pourrez trouver le serveur en visualisant la source de votre page OpenID ici, ou en utilisant ce tableau :

Fournisseur OpenID
URL Serveur
LiveJournalhttp://www.livejournal.com/openid/server.bml
Voxhttp://www.vox.com/services/openid/server
VeriSignhttps://pip.verisignlabs.com/server
MyOpenIDhttp://www.myopenid.com/server

Ce mécanisme de délégation est la clé pour le statut d'OpenID en tant que système décentralisé d'authentification. Si vous décidez que vous n'avez plus confiance dans votre fournisseur d'identité, vous pouvez migrer vers un autres en éditant simplement quelques lignes de HTML —votre OpenID restera la même.

3. Connectez-vous à quelque chose !

Maintenant que vous avez une OpenID, vous pouvez l'utiliser pour vous connecter à toutes sortes de sites. Trouvez leurs formulaires de connexion OpenID et saisissez votre nouvelle OpenID—c'est l'URL de votre weblog. Vous serez redirigé vers une page sur votre fournisseur d'identité qui vous demander soit de vous connecter ou vous demandera d'autoriser le site à utiliser votre identité. Cliquez sur “Yes” et vous serer renvoyé(e) vers le site original et magiquement connecté(e) —pas de mot de passe requis.

J'ai démarré une liste de sites qui vous permettent de vous connecter en utilisant OpenID sous le tag openidconsumer ; des sites dont vous avez peut-être entendu parler comme Ma.gnolia, Zooomr et Wikitravel.

OpenID sur simonwillison.net

Ce billet général est un moyen d'annoncer l'addition du support d'OpenID à mon moteur de weblog. Vous pouvez vous enregistrer ici ; une fois enregistré(e), vous pourrez laisser des commentaires avec un joli logo OpenID (prouvant que ce commentaire est bien de vous) et pister les commentaires récents que vous avez postés sur la page Your Comments. Je suis en train de travailler sur d'autres fonctionnalités pour les utilisateurs connectés comme la capacité d'éditer vos propres commentaires ou pour les utilisateurs de confiance la possibilité de marquer le spam de commentaires.
Ce type de mécanique légère de gestion de compte est l'une des choses qui rend OpenID si intéressante. Je doute que je puisse convaincre quiconque de créer un nouveau compte juste pour accéder à quelques fonctionnalités sur mon weblog, mais s'ils ont déjà une OpenID, la démarche pour se connecter est suffisamment légère que j'ai au moins l'espoir que quelques personnes me laisseront un message.

Comme toujours, faites part de vos quelques bugs dans les commentaires.

Posté le 19 Décembre 2006 à 11:37

Comments

ext_28499
Jan. 15th, 2007 12:30 pm (UTC)
OpenId et sécurité
un commentaire a l'aide d'OpenId :)

J'ai cependant une question : qu'est-ce-qui empêche quelqun'un d'utiliser mon url d'OpenId ? pour peut qu'un site soit en "allow forever" on peut usurper mon identité sans problème non ?
xtof
Jan. 19th, 2007 08:01 am (UTC)
OpenId et sécurité
Merci de votre question tout à fait intéressante.

N'étant pas expert juste amateur explorateur sur le sujet, je crois de mémoire que vous abordez là une FAQ souvent posée déjà traitée de mémoire par l'excellent screencast de Simon Willison que je compte bien refouiller voire mettre en image si je trouve le temps pour la rencontre du BarCampBank3.

Si vous êtes à Paris, venez-nous voir ? Le sujet mérite en effet d'être creusé et démontré. Le standard OpenID a besoin d'être mieux connu par les non-geeks comme moi et surtout remis en perspective et confronté aux standards alternatifs.

Mais en fouillant bien, OpenID a naturellement répondu à cette question essentielle. A bientôt.

Latest Month

July 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    
Powered by LiveJournal.com
Designed by Tiffany Chow