OpenID
OpenID to zdecentralizowany system uwierzytelniania , który umożliwia pojedyncze logowanie oraz współdzielenie atrybutów. Pozwala użytkownikowi na uwierzytelnianie w kilku witrynach (które muszą obsługiwać tę technologię) bez konieczności zapamiętywania identyfikatora dla każdej z nich, ale za każdym razem przy użyciu unikalnego identyfikatora OpenID. Model jest oparty na wcześniej ustanowionych łączach zaufania między dostawcami usług a dostawcami tożsamości ( dostawcami OpenID ). Pozwala również uniknąć każdorazowego wypełniania nowego formularza poprzez ponowne wykorzystanie już dostępnych informacji. Ten system pozwala użytkownikowi na użycie silnego mechanizmu uwierzytelniania .
Przyjęcie
Wiele witryn przyjęło OpenID jako proste usługi lub jako dostawcy tożsamości (zobacz listy w dalszej części tego artykułu). Wśród nich. niektóre usługi o dużej liczbie odbiorców, takie jak Facebook , używają go bez wyraźnej reklamy.
Plik 17 stycznia 2008, Yahoo oficjalnie ogłosiło przyjęcie tego standardu dla swoich 248 milionów kont.
Plik 7 lutego 2008, Fundacja OpenID ogłosiła, że IBM , Microsoft , Google , Yahoo i Verisign dołączają do jej zarządu.
Plik 23 lipca 2008, sieć społecznościowa MySpace przyjmuje identyfikator OpenID, ale akceptuje tylko tożsamości utworzone w tej samej witrynie.
Plik 28 października 2008, firma Microsoft ogłosiła nową platformę - o kryptonimie „Geneva” - która umożliwia poleganie na mechanizmie OpenID.
Plik 24 grudnia 2008, internetowa platforma do udostępniania i oglądania wideo Dailymotion ogłasza możliwość używania OpenID do uwierzytelniania w witrynie. Jednakże30 czerwca 2011, witryna ogłasza użytkownikom e-mailem, że rezygnuje z OpenID i że muszą oni utworzyć konto z hasłem.
Plik 18 maja 2009z kolei serwis społecznościowy Facebook oferuje możliwość identyfikacji za pomocą OpenID.
Plik 9 września 2009, rząd Stanów Zjednoczonych przyjmuje standard OpenID dla e-administracji.
Fundamenty OpenID (OIDF)
Fundacja OpenID (w USA) (OIDF) zarządza i organizuje całą społeczność OpenID. Jest to „organizacja non-profit” utworzona wczerwiec 2007z siedzibą w Oregonie i składa się z 8 członków rady dyrektorów.
Główni członkowie zarządzający
- Brian Kissel (Janrain), przewodniczący
- Chris Messina (Google), sekretarz
- David Recordon (Facebook)
- Joseph Smarr (Google)
- Snorri Giorgetti (OIDE)
- Nat Sakimura (NRI), wiceprzewodniczący
- Don Thibeau CEO OpenID Foundation.
Firmy
Od momentu powstania do fundacji dołączyło wiele firm:
OpenID Europe (OIDE)
OpenID Europe, została założona 05.01.2007, zgłoszona Prefektowi Paryskiemu w Prefekturze Paryskiej 06.01.2007 i zadeklarowana w paragrafie 1547 Dziennika Urzędowego Republiki Francuskiej w sprawie ustaw i dekretów dotyczących stowarzyszeń, handlu związki właścicieli i fundacje firm pod numerem publikacji: 20070025 z dnia 10/09/2007. OpenID Europe posiada numer INSEE (SIREN) 500 122 379. Jest to międzynarodowa fundacja non-profit, której misją jest wspieranie i organizowanie rozwoju modelu OpenID w Europie oraz zarządzanie jego własnością intelektualną. Ma przedstawiciela (osobę fizyczną) w każdym kraju europejskim, ale pozwala kilku firmom zasiadać w zarządzie. W 2019 roku fundacja zmienia nazwę na Fundację Wimbi i swoje misje kieruje na rzecz ekologii, a przede wszystkim ochrony oceanów. Ma numer RNA: W751181636
Inne fundacje
Jest to międzynarodowa organizacja non-profit (AISBL, Association Internationale Sans But Lucratif, zgodnie z belgijskim prawem), której misją jest wspieranie i organizowanie rozwoju modelu OpenID w Belgii i całej Europie.
- Szwajcaria: OpenID Szwajcaria
OpenID Switzerland, założona w 9 kwietnia 2008 w Zurychu jest stowarzyszeniem non-profit.
- członkowie wykonawczy: Robert Ott ( wiceprezes ) i David Reindl ( sekretarz )
- przedstawiciele: Robert Ott ( delegat na region Szwajcarii i Niemiec ), Sylvain Maret ( delegat na obszar Szwajcarii we Francji ) i Andrea Chiodoni ( Svizzera di Lingua Italiana )
Własność intelektualna
We Francji marka OpenID jest chroniony na INPI pod n o Narodowych 073,485,762.
Operacja
Aktorzy
Działanie protokołu OpenID wyróżnia kilku graczy.
- Użytkownik to osoba, która - poprzez oprogramowanie klienckie, takie jak przeglądarka internetowa - chce identyfikować się z usługą.
- Usługodawca (w skrócie RP, w przypadku Strony ufającej ) wymaga potwierdzenia tożsamości użytkownika. To strona internetowa , usługa internetowa ...
- Dostawca tożsamości (dostawca OpenID lub OP, IdP lub adres IP lub po prostu dostawca ) to serwer uwierzytelniania OpenID , z którym kontaktuje się usługa w celu uzyskania dowodu tożsamości użytkownika.
Utwórz konto
Każdy użytkownik jest identyfikowany za pomocą identyfikatora URI , który uzyskuje od dostawcy tożsamości OpenID. Tryb pracy jest następujący:
- Użytkownik wybiera dostawcę tożsamości, na przykład VeriSign (nazwa serwera :)pip.verisignlabs.com .
- Użytkownik wybiera nazwę użytkownika ( xna przykład), hasło i tworzy swoje konto. Użytkownik może wprowadzić pewne informacje, które go dotyczą. To konto będzie miało identyfikator OpenID x.pip.verisignlabs.com. Pod tym adresem dostępny jest również profil użytkownika.
Korzystanie z konta
Tryb pracy jest następujący:
- Użytkownik xchce na przykład uzyskać dostęp do usługi UnServiceWeb, która wymaga uwierzytelnienia użytkownika.
- Użytkownik wprowadza swój login x.sous.domaine.com.
- Dostawca usług (w naszym przypadku UnServiceWeb) kontaktuje się z dostawcą tożsamości i razem tworzą wspólne hasło .
- Użytkownik zostaje przekierowany do witryny dostawcy tożsamości i wprowadza swoje hasło w celu uwierzytelnienia.
- Użytkownik jest następnie powiadamiany, że UnServiceWeb chce mieć dostęp do niektórych atrybutów swojego profilu OpenID (na przykład jego imię i nazwisko oraz jego adres e-mail) i akceptuje lub nie akceptuje tego żądania.
- Użytkownik zostaje przekierowany do usługodawcy z kryptograficznym dowodem swojej tożsamości (utworzonym dzięki wcześniej ustalonemu sekretowi wspólnemu) przekazany przez dostawcę tożsamości i jest uwierzytelniany.
Dopóki sesja użytkownika jest aktywna, mogą być automatycznie rozpoznawani w innych witrynach korzystających z OpenID dzięki mechanizmowi jednokrotnego logowania .
Realizacja
Klienci OpenID
- Java: OpenID4Java
- .NET: DotNetOpenAuth (klient i serwer)
- Perl: Net :: OpenID :: Consumer
- PHP: biblioteka OpenID
- Python: biblioteka OpenID (a także plone.openid dla Zope )
- Ruby: biblioteka OpenID
Rozszerzenia OpenID dla serwerów WWW
- Java: NetMeshInfoGrid LID
- NET: DotNetOpenAuth (klient i serwer)
- Perl: Net :: OpenID :: Server
- PHP: openid, NetMeshInfoGrid LID, phpMyID, Clamshell, SimpleID
- Python: DjangoID, PyBlosxom
- Ruby: HeraldykaPIP
- Apache: HTTPD Apache Mod_OpenID
- Node.js: oidc-provider
Usługi internetowe zgodne z OpenID
niewyczerpująca lista
Dostawca tożsamości - IDP
Listę serwerów do tworzenia konta OpenID można znaleźć na wiki OpenID. Wśród nich :
- GetMyOpenID.com
-
GetOpenID.com ( zamknięte30 czerwca 2011)
-
Google (który jednak nie akceptuje już OpenID 2.0, ale nadal jest używany przez wiele witryn; Google prosi o zmianę dostawcy lub przyjęcie bardziej bezpiecznego protokołu obsługującego dwuetapowe uwierzytelnianie typu OTP: OpenID 2.0 musi zostać zastąpiony przez OpenID Connect, ale Google nie już sama zapewnia tę tożsamość)
-
Launchpad i Ubuntu (usługi połączone z unikalną identyfikacją)
-
MyID.net (wycofane w 2013)
- openid.labsfr.fr
- Pomarańczowy
- OpenIdissimo
- VeriSign
- Wieśniak
Bezpieczeństwo tożsamości cyfrowej
OpenID można połączyć z silnym systemem uwierzytelniania . Zapewnia to lepszą ochronę przed kradzieżą tożsamości cyfrowej.
Uwagi
-
Silne uwierzytelnianie i logowanie jednokrotne dla aplikacji mobilnych z OpenID Connect (23 marca 2018 r)
-
„ GESTE przeciwko hegemonii GAFNAM, Francja kontratakuje ” , na Ojim.fr ,14 października 2018 r(dostęp 20 lutego 2019 )
-
(w) Rozwój zarządu OpenID Foundation na stronie openid.net
-
(w) Reklama w serwisie NetworkWorld „kopia archiwalna” (wersja z 23 lipca 2018 r. W Internet Archive ) .
-
(in) OpenID i Open Government .
-
(in) Microsoft News „ Technology Leaders Join OpenID Foundation ” w witrynie microsoft.com ,7 stycznia 2008
-
(w) Fundacja OpenID Europe .
-
Net1901.org, „ OPENID EUROPE FOUNDATION ” , na net1901.org
-
„ Badania | Stowarzyszenia | journal-officiel.gouv.fr ” , na www.journal-officiel.gouv.fr (dostęp 20 grudnia 2019 )
-
„ Powiadomienie o sytuacji w katalogu Sirene ” , na avis-situation-sirene.insee.fr (przeglądano 20 grudnia 2019 r. )
-
Dziennik Urzędowy Republiki Francuskiej, „ Ogłoszenie nr 1122 ”, miesięcznie ,11 stycznia 2020 r( czytaj online )
-
Government, „ Announcement in the Official Journal ” , on journal-officiel.gouv.fr ,24 grudnia 2019 r(dostęp 11 stycznia 2020 )
-
BFM, „ General information about WIMBI FOUNDATION ”, na verif.com
-
OpenID Szwajcaria
-
Stowarzyszenie OpenID Schweiz
-
OpenID.tm.fr .
-
https://metacpan.org/module/Net::OpenID::Consumer
-
https://metacpan.org/module/Net::OpenID::Server
-
https://www.alterboutique.com
-
http://identi.ca/main/openid
-
https://www.oliquide.com
-
„ OpenID wiki ” ( Archiwum • Wikiwix • Archive.is • Google • Co robić? )
Zobacz też
Linki zewnętrzne