OpenID

OpenID é um sistema de autenticação descentralizado que permite o logon único , bem como o compartilhamento de atributos. Ele permite que um usuário se autentique em vários sites (que devem suportar essa tecnologia) sem ter que se lembrar de um identificador para cada um deles, mas usando um identificador OpenID exclusivo a cada vez. O modelo é baseado em links de confiança previamente estabelecidos entre provedores de serviços e provedores de identidade ( provedores OpenID ). Também permite evitar o preenchimento de um novo formulário a cada vez, reutilizando as informações já disponíveis. Este sistema permite que um usuário use um mecanismo de autenticação forte .

Adoção

Muitos sites adotaram o OpenID, seja como serviços simples ou como provedores de identidade (consulte as listas posteriormente neste artigo). Entre estes. alguns serviços com grande audiência, como o Facebook , usam-no sem anunciá-lo explicitamente.

O 17 de janeiro de 2008, O Yahoo anunciou oficialmente a adoção desse padrão para suas 248 milhões de contas.

O 7 de fevereiro de 2008, a OpenID Foundation anunciou que IBM , Microsoft , Google , Yahoo e Verisign estão se juntando ao seu conselho de diretores.

O 23 de julho de 2008, a rede social MySpace adota o OpenID, mas só aceita identidades criadas neste mesmo site.

O 28 de outubro de 2008, a empresa Microsoft anunciou uma nova plataforma - apelidada de "Genebra" - que permite contar com o mecanismo OpenID.

O 24 de dezembro de 2008, a plataforma de compartilhamento e visualização de vídeos online Dailymotion anuncia a possibilidade de usar o OpenID para autenticação no site. No entanto, o30 de junho de 2011, o site anuncia por e-mail a seus usuários que está abandonando o OpenID, e que eles devem criar uma conta com uma senha.

O 18 de maio de 2009, a rede social Facebook, por sua vez, oferece a possibilidade de identificação com OpenID.

O 9 de setembro de 2009, o governo dos Estados Unidos adota o padrão OpenID para governo eletrônico.

Fundações OpenID (OIDF)

A OpenID Foundation (nos EUA) (OIDF) gerencia e organiza toda a comunidade OpenID. É uma "organização sem fins lucrativos" criada emjunho de 2007, com sede em Oregon e composta por um conselho de administração de 8 membros.

Principais Membros Diretores

Brian Kissel (Janrain), presidente
Chris Messina (Google), Secretário
David Recordon (Facebook)
Joseph Smarr (Google)
Snorri Giorgetti (OIDE)
Nat Sakimura (NRI), vice-presidente
Don Thibeau CEO OpenID Foundation.

Empresas

Desde a sua criação, muitas empresas aderiram à fundação:

Google
IBM (até 2017)
Facebook (até 2017)
Yahoo (até 2016)
Microsoft
Verizon
eBay
Verisign (até 2017)
NEC
laranja
AKAMI
KDDI

OpenID Europa (OIDE)

OpenID Europe, foi criada em 05/01/2007, declarada ao Prefeito de Paris na Prefeitura de Polícia de Paris em 06/01/2007 e declarada no parágrafo 1547 do Diário Oficial da República Francesa sobre leis e decretos relativos a associações, comércio associações sindicais de proprietários e fundações de empresas sob o número de publicação: 20070025 de 09/10/2007. A OpenID Europe tem o número INSEE (SIREN) 500 122 379. É uma fundação internacional sem fins lucrativos cuja missão é apoiar e organizar o desenvolvimento do modelo OpenID na Europa e gerir a sua propriedade intelectual. Tem um membro representativo (pessoa física) em cada país europeu, mas permite que algumas empresas façam parte do seu conselho de administração. Em 2019, a fundação muda de nome para Wimbi Foundation e direciona suas missões em prol da ecologia e principalmente da proteção dos oceanos. Tem um número de RNA: W751181636

Outras fundações

Bélgica: OpenID Bélgica

É uma organização internacional sem fins lucrativos (AISBL, Association Internationale Sans But Lucratif, de acordo com a legislação belga), cuja missão é apoiar e organizar o desenvolvimento do modelo OpenID na Bélgica e em toda a Europa.

Suíça: OpenID Suíça

OpenID Suíça, fundada em 9 de abril de 2008 em Zurique, é uma associação sem fins lucrativos.

membros executivos: Robert Ott ( Vice-presidente ) e David Reindl ( Secretário )
representantes: Robert Ott ( delegado de área suíço-alemão ), Sylvain Maret ( delegado de área suíço-francês ) e Andrea Chiodoni ( Svizzera di Lingua Italiana )

Propriedade intelectual

Na França, a marca OpenID é protegido no INPI sob o n o Nacional 073.485.762.

Operação

Atores

O funcionamento do protocolo OpenID distingue vários jogadores.

O usuário é a pessoa que - por meio de um software cliente, como um navegador da web - deseja se identificar com um serviço.
O provedor de serviços (em resumo, RP, para Parte Confiante ) exige prova da identidade do usuário. É um site , um serviço web ...
O provedor de identidade ( OpenID Provider , ou OP, ou IdP, ou IP ou apenas provedor ) é um servidor de autenticação OpenID que é contatado pelo serviço para obter prova da identidade do usuário.

Crie a sua conta aqui

Cada usuário é identificado por um URI , que eles adquirem de seu provedor de identidade OpenID. O modo de operação é o seguinte:

O usuário escolhe um provedor de identidade, por exemplo, VeriSign (nome do servidor :)pip.verisignlabs.com .
O usuário escolhe um nome de usuário ( xpor exemplo), uma senha e cria sua conta. O usuário pode inserir certas informações a seu respeito. Esta conta terá o identificador OpenID x.pip.verisignlabs.com. O perfil do usuário também está disponível neste endereço.

Usando uma conta

O modo de operação é o seguinte:

O usuário xdeseja, por exemplo, acessar o serviço UnServiceWeb que requer que o usuário seja autenticado.
O usuário digita seu nome de usuário: x.sous.domaine.com.
O provedor de serviços (UnServiceWeb em nosso caso) contata o provedor de identidade e eles juntos criam um segredo compartilhado .
O usuário é redirecionado para o site do provedor de identidade e insere sua senha para autenticação.
O usuário é então notificado de que UnServiceWeb deseja ter acesso a determinados atributos de seu perfil OpenID (por exemplo, seu nome, nome e endereço de e-mail) e aceita ou não essa solicitação.
O usuário é redirecionado ao provedor de serviço com a prova criptográfica de sua identidade (criada graças ao segredo compartilhado previamente estabelecido) fornecida pelo provedor de identidade e é autenticado.

Enquanto a sessão do usuário estiver ativa, eles podem ser reconhecidos automaticamente em outros sites usando OpenID, graças ao mecanismo de logon único .

Implementação

Clientes OpenID

Java: OpenID4Java
.NET: DotNetOpenAuth (cliente e servidor)
Perl: Net :: OpenID :: Consumer
PHP: biblioteca OpenID
Python: biblioteca OpenID (bem como plone.openid para Zope )
Ruby: biblioteca OpenID

Extensões OpenID para servidores web

Java: NetMeshInfoGrid LID
NET: DotNetOpenAuth (cliente e servidor)
Perl: Net :: OpenID :: Server
PHP: openid, NetMeshInfoGrid LID, phpMyID, Clamshell, SimpleID
Python: DjangoID, PyBlosxom
Ruby: HeraldryPIP
Apache: HTTPD Apache Mod_OpenID
Node.js: oidc-provider

Serviços da web compatíveis com OpenID

lista não exaustiva

AdBrite (rede de publicidade)
AlterBoutique
AOL
Bigpoint
Chiliproject
Ciudad.com
caixa comum
Órbita negra
diigo.com
DJRadioblog
Doodle.com
Drupalfr
Gitorious
Identi.ca
LifeRay
LiveJournal
Movable Type (mecanismo de blog)
mozillalabs.com
Meu espaço
oliquide.com
OpenStreetMap
Cronjobs online
ontext.info
Passpack Password Manager
plaxo
Redmine
Slashdot
SourceForge.net
Stack Exchange
On-la-Toile.com
O Oeste
Toodledo
desembaraçar
vinismo
Wikitravel
Windows Live
WordPress.com
o site de garantia de qualidade W3C

Provedor de identidade - IDP

Uma lista de servidores para criar uma conta OpenID pode ser encontrada no wiki OpenID. Entre estes :

GetMyOpenID.com
GetOpenID.com ( fechado em30 de junho de 2011)
Google (que, no entanto, não aceita mais OpenID 2.0, mas ainda é usado por muitos sites; Google pede para mudar de provedor ou adotar um protocolo mais seguro que suporte a autenticação em duas etapas do tipo OTP: OpenID 2.0 deve ser substituído por OpenID Connect, mas o Google não mais fornece essa própria identidade)
Launchpad e Ubuntu (serviços combinados com uma identificação única)
MyID.net (descontinuado em 2013)
openid.labsfr.fr
laranja
OpenIdissimo
VeriSign
Yahoo

Segurança de identidade digital

OpenID pode ser combinado com um sistema de autenticação forte . Isso fornece melhor proteção contra roubo de identidade digital.

Notas

Autenticação forte e logon único para aplicativos móveis com OpenID Connect (23 de março de 2018)
" O GESTE contra a hegemonia do GAFNAM, França contra-ataca " , em Ojim.fr ,14 de outubro de 2018(acessado em 20 de fevereiro de 2019 )
(em) Evoluindo o OpenID Foundation Board no site openid.net
(in) Publicidade no site NetworkWorld "cópia arquivada" (versão de 23 de julho de 2018 no Internet Archive ) .
(in) OpenID e Open Government .
(no) Microsoft News " Technology Leaders Join OpenID Foundation " em microsoft.com ,7 de janeiro de 2008
(in) OpenID Europe Foundation .
Net1901.org, “ OPENID EUROPE FOUNDATION ” , em net1901.org
" Pesquisa | Associações | journal-officiel.gouv.fr ” , em www.journal-officiel.gouv.fr (consultado em 20 de dezembro de 2019 )
" Aviso de situação no diretório Sirene " , em avis-situation-sirene.insee.fr (consultado em 20 de dezembro de 2019 )
Jornal Oficial da República Francesa, " Anúncio n ° 1122 ", Mensal ,11 de janeiro de 2020( leia online )
Governo, “ Anúncio no Jornal Oficial ” , em journal-officiel.gouv.fr ,24 de dezembro de 2019(acessado em 11 de janeiro de 2020 )
BFM, “ General information about WIMBI FOUNDATION ” , em verif.com
OpenID Suíça
associação OpenID Schweiz
OpenID.tm.fr .
https://metacpan.org/module/Net::OpenID::Consumer
https://metacpan.org/module/Net::OpenID::Server
https://www.alterboutique.com
http://identi.ca/main/openid
https://www.oliquide.com
“ wiki OpenID ” ( Arquivo • Wikiwix • Archive.is • Google • O que fazer? )

Veja também

links externos

(pt) OpenID.net Site oficial da fundação americana
extensão (in) para MediaWiki OpenID