OpenID est au devant de la scene cette semaine depuis l’annonce d’une collaboration entre JanRain (la societe derriere openID), Microsoft, VeriSign et SXIP pour travailler sur l’interoperabilite entre OpenID et Windows CardSpace.
Microsoft reconnait le role majeur d’OpenID sur internet dans le domaine de l’identity management.
JanRain reconnait que Information Card, present dans Windows CardSpace, est un moyen d’anti phishing efficace. OpenID supportera Information Card dans son code.
OpenID, Verisign et SXip s’engagent a supporter Information Card comme solution de gestion d’identite.
Enfin, Microsoft va supporter OpenID au niveau des serveurs de gestion d’identites.
Aujourd’hui, il existe sur le web quelques implementations d’OpenID , tel que :
VeriSign Personal Identity Provider, iwantmyopenid.org et getopenid.com
Verisign contiendrait deja des dizaines de milliers d’iNames.
A peu pres 400 services en ligne implementant openID dont Technorati, Wikipedia, Zooomr, Openidenabled
Quelques logiciels compatibles : Plone, Apache, MediaWiki
Je me suis cree une identite sur VeriSign , et j’ai stocke sur le serveur :
mes nom, prenom, date de naissance
Emails et telephones personnels et professionnels
Mes adresses professionnelles et personnelles
On peut ensuite de creer des profils de confiance :
Anonymous : aucune information n’est divulguee
Blog : nom, prenom et blog
e-commerce : Nom, prenom, email, adresses de livraison et de facturation
Cette identite est disponible en ligne a l’adresse : lbois.pip.verisignlabs.com
Ensuite, pour tester, se connecter a Zooomr avec l’identite Verisign.
Zoomr redirige vers VeriSign pour :
l’authentification puis choisir le profil de confiance
Retour sur Zooomr pour completer l’enregistrement :
Enfin, verifier l’activite sur VeriSign:
OpenID ne dit pas ‘la personne connectee est le vrai Laurent Bois’ mais plutot ‘C’est la meme personne qui a utilise ce service la derniere fois’
Des organismes (Twofina, Optinity) travaillent sur la verification.
A noter que du cote des entreprises , il existe un consortium Liberty Alliance (IBM, Oracle, Sun, Novell) ayant deja implemente une solution WS-Federation, apparemment plus complete que OpenID.
OpenID reste toujours tres interessant pour des applications webs hebergees.
Integrer OpenID dans son application web :
Java
IDPrism
.NET
nterface ; .NET OpenID consumer library
Python
OpenID Server and Consumer
Source:
