Magazine

OpenID et myopenid, ou les multiples manières de se connecter

Publié le 11 mars 2008 par Olivier Duval

OpenID est un système de Web-SSO, de plus en plus implémenté par les sites, et de grands acteurs (Google, MS, Yahoo, ..) ont récemment rejoint la fondation OpenID, ce qui fait de ce système un standard de fait.

J’utilise pour ma part comme fournisseur OpenID myOpenID (ma carte d’identité OpenID), qui fournit de multiples méthodes d’authentification, selon votre navigateur favori (FF, IE, Opéra, ...).

authentification myopenid

  • par login et mot de passe : la 1ère méthode, la plus commune, mais pas la plus rapide
  • sous Firefox, grâce à un certificat : là, cela devient intéressant. J’ai créé 2 certificats utilisateurs, 1 pour la maison, 1 pour le travail. Ces derniers permettent de se passer du login et mot de passe (comme ce que l’on pourrait faire avec PuTTY-SSH), ce qui est très pratique, et surtout un gain de temps. Rien de plus simple, une fois logguer sous myopenid, Paramètres -> Paramètres d’authentification puis ajouter une certificat.

certificats myopenid

  • sous IE 7 (et avec .NET 3.0), myopenid permet de créer des cartes CardSpace qui peuvent s’assimiler à des certificats mais extensibles (schémas XML tel que SAML, ou OpenID) et un peu plus accessibles pour l’utilisateur.

cardspace myopenid

Tout ça donne envie d’utiliser et surtout d’implémenter OpenID sur les plateformes : standard, simple d’utilisation, pratique, tout ce que j’aime !

Une dernière chose, myopenid permet d’ajouter une photo sur la page d’accueil (stockée dans un cookie), ceci afin de réduire les tentatives de phishing, pas idiot !

myopenid anti-phishing

Des implémentations existent pour .NET, notamment Mads qui démontre par le code une implémentation, et en guise de bonus, une vidéo qui explique le principe d’OpenID.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Olivier Duval 4 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte