Journal Mozilla concurrence OpenID

Posté par . Licence CC by-sa
Tags :
16
29
juil.
2011

Tout le monde ici je pense a entendu parler d’OpenID. OpenID a pour objectif de résoudre ce problème : comment éviter d’avoir à retenir un grand nombre de mots de passe différents pour chaque site ?

Malgré l’intensité du problème, la solution n’a jamais vraiment décollée. Les raisons incluent :

  1. une méfiance des utilisateurs : puis-je confier l’accès à tous mes sites à un seul fournisseur ?
  2. une méfiance de la part des sites : comment m’assurer que (...)

Sécurité Sortie de LemonLDAP::NG 1.1

Posté par (page perso) . Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
24
20
juil.
2011
Sécurité

Le 8 juillet dernier, à la veille de l'ouverture des RMLL, est sortie une nouvelle version majeure de LemonLDAP::NG.

LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications. LemonLDAP::NG supporte désormais de nombreux protocoles d'authentification et de fédération d'identités comme CAS, OpenID ou SAML 2.0.

Journal Identité numérique: Mozilla s'y met

Posté par (page perso) . Licence CC by-sa
Tags :
14
13
juil.
2011

Je vous ai déjà parlé de ma vision d'une identité numérique centrée sur l'adresse email, ou en tout cas son format, comme le fait déjà XMPP. (non, je ne mettrai pas les liens)

Et bien, il semblerait que la Mozilla Foundation partage mon point de vue:https://wiki.mozilla.org/Identity

En gros, il s'agirait de faire un système comparable à OpenID mais utilisant une adresse email en lieu et place d'une URL.

Une très bonne explication en français:http://www.clochix.net/post/2011/07/04/G%C3%A9rez-votre-identit%C3%A9-num%C3%A9rique-avec-MozillaID

J'espère que cette solution (...)

Journal Petites brèves et (parfois) méchantes (et parfois pas si brèves)

Posté par . Licence CC by-sa
Tags :
14
17
juin
2011

Si vous recherchez de l'information sérieuse en rapport avec les OS libres, vous pouvez directement passez à la 3ème rubrique, concernant Hurd

Getopenid ferme ses portes :

ça va sans doute conforter certaines personnes hostiles à OpenID, car un fournisseur connu, getopenid, va arrêter son service à la fin du mois : https://getopenid.com/

Ils conseillent évidemment de changer de fournisseur d'openid, mais je ne vois pas trop comment on peut migrer un profil vers un autre fournisseur. En supposant (...)

Journal OpenID mon amour

Posté par (page perso) . Licence CC by-sa
Tags :
11
19
avr.
2011

Bonjoir Nal,

Les personnes derrieres OpenID, ont produite une spec complémentaire nommé Attribute Exchange. On trouve cette spec à l'adresse suivante : http://openid.net/specs/openid-attribute-exchange-1_0.html .

jusque là, rien d'anormal ...

Je n'irai pas critiquer les versions de php-openid tant celle fourni par debian/ubuntu que celle de JanRain / openidenabled , puisque dans un cas comme dans l'autre, elles fonctionnent pas avec PHP 5.3 fourni en série depuis 1 an par ces meme distrib.

revenons donc à notre spec AX.

si cette (...)