- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Principes OpenID
Acteurs
On distingue :
- l’utilisateur ;
- le consommateur (en abrégé, RP, pour Relying Party) : il désire avoir une preuve de l’identité de l’utilisateur. C’est un site web, un service web… ;
-
le fournisseur d’identité (OpenID Provider, ou OP, ou IdP, ou IP ou juste Provider) : c’est un serveur d’authentification OpenID qui est contacté par le consommateur pour obtenir une preuve de l’identité de l’utilisateur ;
ex: myspace, google... - le client, par exemple le navigateur web de l’utilisateur.
Création d’un compte OpenID
Chaque utilisateur est identifié par une URI, qu’il acquiert auprès de son fournisseur d’identité OpenID. Le mode de fonctionnement est le suivant :
- L’utilisateur choisit un fournisseur d’identité OpenID, par exemple VeriSign
- L’utilisateur choisit un nom d’utilisateur (x pour l’exemple), un mot de passe et crée son compte. L’utilisateur peut renseigner certaines informations le concernant. Ce compte aura pour identifiant OpenID : x.pip.verisignlabs.com. Le profil de l’utilisateur est également disponible à cette adresse.
Utilisation d’un compte OpenID
Le mode de fonctionnement est le suivant :
- L’utilisateur x désire, par exemple, accéder au service UnServiceWeb qui requiert que l’utilisateur soit authentifié.
- L’utilisateur entre son identifiant : x.sub.domain.com.
- Le fournisseur de service (UnServiceWeb dans notre cas) contacte le fournisseur d'identité et ils créent ensemble un secret partagé.
- L’utilisateur est redirigé vers le site du fournisseur d'identité et entre son mot de passe pour s’authentifier.
- L’utilisateur est alors averti que UnServiceWeb souhaite avoir accès à certains attributs de son profil OpenID (par exemple, son nom, prénom, et son adresse de courriel), et accepte ou non cette demande.
- L’utilisateur est redirigé vers le fournisseur de service avec une preuve cryptographique de son identité (créée grâce au secret partagé préalablement établi) fournie par le fournisseur d'identité et est authentifié.
Tant que la session de l’utilisateur est active, il pourra être reconnu automatiquement sur les autres sites utilisant OpenID grâce au mécanisme de l’authentification unique.
-> J'ai fais le test sur une vm avec myspacen cela fonctionne. A tester avec webhost.