Fédération d'identité : OpenID - What's up ?

Partager

Aussi connu sous des termes comme SSO (Single Sign-On), le "saint Graal" qui voudrait que l'on puisse s'authentifier une seule et unique fois pour ensuite être reconnu automatiquement par un ensemble d'applications ou systèmes.

Malgré des initiatives comme celle de Microsoft PassPort, les Liberty Alliance ou de conglomérats divers et variés, on peut dire que la "sauce n'a pas pris" ou que le "soufflet est retombé"....

L'un des nouveaux venus est OpenID : Une technologie "ouverte" et n'ayant pas pour objectif d'accaparer la gestion des identités mais plutôt de normaliser les moyens d'interfaçage entre "consommateurs" (ie les sites ou applications) et les "fournisseurs/hébergeurs" (provider) d'identités.

Avec OpenID, choisir votre provider d'identité ne devrait pas poser trop de problèmes : D'un coté des acteurs comme  AOL, Google, IBM, Microsoft, Orange, Verisign ou encore Yahoo!. De l'autre : Vous-même depuis votre site web personnel ou celui de votre entreprise.

Les mécanismes de délégation disponibles sont eux aussi très intéressants car permettent de vous garantir simultanément stabilité et liberté. Pour les technophiles, OpenID s'appuie sur le très célèbre protocole HTTP.

Effectivement, avec OpenID, il n'y a pas de "grand gardien des clefs tout puissant" et c'est une très bonne chose lorsque l'on parle de gestion des identités. Pour en savoir plus : Un article du JDNet , la page de tags Technorati, OpenID ou encore LifeWiki, OpenID pour les plus courageux.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)