OpenID est un système de Web-SSO, de plus en plus implémenté par les sites, et de grands acteurs (Google, MS, Yahoo, ..) ont récemment rejoint la fondation OpenID, ce qui fait de ce système un standard de fait.
J’utilise pour ma part comme fournisseur OpenID myOpenID (ma carte d’identité OpenID), qui fournit de multiples méthodes d’authentification, selon votre navigateur favori (FF, IE, Opéra, ...).
authentification myopenid
- par login et mot de passe : la 1ère méthode, la plus commune, mais pas la plus rapide
- sous Firefox, grâce à un certificat : là, cela devient intéressant. J’ai créé 2 certificats utilisateurs, 1 pour la maison, 1 pour le travail. Ces derniers permettent de se passer du login et mot de passe (comme ce que l’on pourrait faire avec PuTTY-SSH), ce qui est très pratique, et surtout un gain de temps. Rien de plus simple, une fois logguer sous myopenid, Paramètres -> Paramètres d’authentification puis ajouter une certificat.
certificats myopenid
- sous IE 7 (et avec .NET 3.0), myopenid permet de créer des cartes CardSpace qui peuvent s’assimiler à des certificats mais extensibles (schémas XML tel que SAML, ou OpenID) et un peu plus accessibles pour l’utilisateur.
cardspace myopenid
Tout ça donne envie d’utiliser et surtout d’implémenter OpenID sur les plateformes : standard, simple d’utilisation, pratique, tout ce que j’aime !
Une dernière chose, myopenid permet d’ajouter une photo sur la page d’accueil (stockée dans un cookie), ceci afin de réduire les tentatives de phishing, pas idiot !
myopenid anti-phishing
Des implémentations existent pour .NET, notamment Mads qui démontre par le code une implémentation, et en guise de bonus, une vidéo qui explique le principe d’OpenID.