samedi 06 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Orange implémente l'OpenID sur son portail Web

Posté par Steven Le Roux (Jabber id, page perso, ). Modéré le 02 octobre 2007.
0
Le fournisseur d'accès vient de choisir l'authentification OpenID pour son portail Orange.fr, devenant ainsi le plus gros site implémentant cette solution d'authentification.

OpenID est l'initiative pour un système d'authentification décentralisé, permettant une identification unique.

Un service d'ores et déjà disponible, comme le souligne Neteco, pour les" 17 millions de clients "internet" et 23 millions de clients "mobile" d'Orange France".

> Lire la suite (37 commentaires, moyenne: 2,4).   [dépêche : 2664 caractères]

Le futur de l'authentification déjà chez Orange

L'OpenID a pour but d'implémenter à grande échelle le principe d'identification unique et de SSO (Single Sign-On). En pratique, l'utilisateur dispose d'un compte unique auquel il aura souscrit à une autorité délivrant ces identités numériques, à l'instar d'OpenIDFrance.fr ou obtenu dans le cas présent par son fournisseur de service Internet (Orange).

Cette initiative s'inscrit purement dans la simplification des usages du web. D'une part, l'identification unique permet d'éviter d'avoir à créer n comptes pour n sites, mais un seul compte permet de s'authentifier sur tout les sites supportant le protocole. Un gain de temps non négligeable lorsqu'il s'agit de se rappeler de quel compte on dispose sur quel site et avec quel mot de passe...

D'autre part, le Single Sign-On est un procédé permettant, par passage d'attribut (héritage), d'utiliser la première connexion à un site pour arriver déjà connecté sur les sites suivants supportant l'OpenID.

Ce procédé sera une avancée considérable dans l'utilisation du Web, pour tout les portail/forum/wiki, les sites de vente en ligne, les sites (le site...) d'enchère, les banques, etc...


Un système ouvert et décentralisé

Une particularité de ce système d'authentification réside en sa décentralisation. En effet la plupart du temps, lorsqu'un utilisateur entre son login/password, l'application va aller vérifier l'identité dans une base (locale ou déportée), mais souvent liée au site en question. Avec OpenID, le site en question n'a pas besoin de disposer de cette base d'authentification, mais fait confiance à une autorité, ou fournisseur d'identité. Le profil de l'OpenID peut alors être importé dans le site, et donc partagé entre tout les sites implémentant l'OpenID. Ce système est dit décentralisé car il ne dépend pas d'un seul organisme fournissant ces OpenIDs. L'entreprise bien connue qu'est VerySign pourra en fournir, tout comme l'association OpenIDFrance.org. Il n'y a donc pas de base commune.

De plus, les spécifications étant ouvertes, tout organisme ou personne morale peut se proposer comme fournisseur d'identité. Une liste non exhaustive des serveurs est par ailleurs disponible en lien.

Enfin, le développement d'OpenID est placé sous l'égide de l'OpenID Fundation qui coordonne les efforts et est chargée de promouvoir le système.

Espérons maintenant voir les autres opérateurs emboîter le pas rapidement en ajoutant cette fonctionnalité à l'expérience utilisateur révolutionnaire.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

OpenID et XMPP

Posté par Nÿco (Jabber id, page perso, ) le 02/10/2007 à 09:57. (lien). Évalué à 6.

On peut faire du OpenID avec un Jabber ID, donc sans besoin de site web ou de presta style WordPress.com ou ClaimID.com :
http://openid.xmpp.za.net/
http://beta.xmppid.net/

--
Jabber ID : xmpp:Nyco@jabber.fr

Tracking

Posté par peck (page perso, ) le 02/10/2007 à 12:24. (lien). Évalué à 5.

Orange devient ainsi un gros hébergeur de traceurs de votre activité sur le net.
Bientôt donc l'arrviée d'une nouvelle génération de publicités ciblées.

--
Vous admin ? http://linux-attitude.fr

Super !

Posté par Jerome Alet (page perso, ) le 02/10/2007 à 13:24. (lien). Évalué à 4.

> Le profil de l'OpenID peut alors être importé dans le site,
> et donc partagé entre tout les sites implémentant l'OpenID.

Génial !

Moi qui voulait justement, lorsque je rentre mon adresse et mon numéro de téléphone sur un site bien précis (genre achat en ligne), que ces infos soient partagées avec n'importe qui utilisant le même protocole, et ce sans mon consentement préalable... C'est exactement ce que je cherchais...

> De plus, les spécifications étant ouvertes, tout organisme ou
> personne morale peut se proposer comme fournisseurs d'identité.

Et les personnes physiques dans tout ça ? Si une personne physique ne peut se proposer comme fournisseur d'identité, les spécifications ont beau être ouvertes, l'utilisation ne l'est pas...

<disclaimer>
Je n'ai pas été voir le site en question, ma réaction est donc basée uniquement sur l'article linuxfr, et est à ce titre peut être erronée... (espérons)
</disclaimer>

[+] Décentraliser pour mieux centraliser.

Posté par Mathieu Stumpf (Jabber id, page perso, ) le 02/10/2007 à 17:24. (lien). Évalué à -3.

Franchement je trouve que ce principe pu. On ne me fera pas croire que les implémentations de ce protocole sera exempt de failles de sécurité, si le protocole n'en contiens pas lui même dès la conception.

Franchement si vous êtes sur votre PC à la maison et que vous voulez de l'identification automatique, enregistrer les sur votre disque, il suffit de cliquer sur OK. Stocker tout ses mots de passe en clair chez une entreprise, qui plus est aussi peut recommandable qu'un fournisseur d'abonnement de téléphone portable en plus, je vois pas ce qu'on peut trouver de réjouissant la-dedans.

Si vous êtes sur beaucoup de postes, etbien retenez vos mots de passe. Les 10 secondes qu'on passe à saisir un mot de passe valent largement le coup par rapport à la sécurité qu'il apporte.

--
Le wiki de l'association culture libre : collection d'œuvres sous licence art libre.

Linux FR

Posté par Aurélien Bompard (Jabber id, page perso, ) le 03/10/2007 à 14:15. (lien). Évalué à 7.

Ce qui amène à la question : à quand une authentification OpenID sur LinuxFR ?

Décentraliser pour mieux centraliser ?

Posté par LupusMic (page perso, ) le 03/10/2007 à 15:16. (lien). Évalué à 2.

Si je comprends bien le mode de fonctionnement, on peut être son propre OpenId provider, comme on peut héberger son propre courriel, jabber, web, etC.

En fait, ce n'est pas si bête que ça, mais ça pose le problème de centraliser le service chez un prestataire. Je sais bien que tout le monde n'a pas les compétences pour héberger sois-même ce service, mais ce serait une bonne chose de le gérer sois-même, plutôt que de faire confiance à un tiers.

Avant de lire la page d'OpenId, j'étais très méfiant vis-à-vis de ce protocole. Je le suis un peu moins à présent, mais cela pose tout de même le problème de la sécurité. Car au lieu d'avoir un verrou pour chaque porte, on a une télécommande à distance pour ouvrir toutes les portes et fenêtres.

grand mère...

Posté par Francois Revol (page perso, ) le 04/10/2007 à 13:53. (lien). Évalué à 1.

pour arriv*er* déjà connecté !

PTDR !!!

Posté par bezilla () le 07/10/2007 à 16:02. (lien). Évalué à 2.

Le fournisseur d'accès vient de choisir l'authentification OpenID pour son portail Orange.fr


Je ne vois nul part ou s'identifier avec son openid sur orange.fr ?????

Evidemment si chacun refuse le serveur du concurrent , je ne vois vraiment pas a quoi ca sert !!! Decidemment chez Orange on a toujours eu un probleme avec le concept de libre concurence ;-)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.142s (dont 0.0147 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !