OpenID

OpenID és un sistema d'identificació digital descentralitzat, amb el qual un usuari pot identificar-se en una pàgina web a través d'un URL (o un XRI en la versió actual) i pot ser verificat per qualsevol servidor que suporti el protocol. La idea que hi ha al darrere és, doncs, que no calguin diferents comptes per a entrar en diferents llocs web, sinó que amb una única dada identificadora es pugui entrar en més d'un espai: un compte d'usuari OpenID facilita l'accés als llocs que suporten aquest protocol i no cal tenir un identificador per a cada lloc web que es vulgui visitar.

En els llocs que suportin OpenID, els usuaris no s'han de crear un nou compte per a tenir-hi accés: només els cal disposar d'un identificador creat en un servidor que verifiqui OpenID, anomenat proveïdor d'identitat o IdP.

El proveïdor d'identitat pot confirmar la identificació OpenID de l'usuari en un lloc que suporti aquest sistema.

A diferència d'arquitectures d'autenticació única, OpenID no especifica el mecanisme d'autenticació. Per tant, la seguretat d'una connexió OpenID depèn de la confiança que tingui el client OpenID en el proveïdor d'identitat. Si no hi ha confiança en el proveïdor, l'autenticació no serà adequada per a serveis bancaris o transaccions de comerç electrònic. Tanmateix, el proveïdor d'identitat pot emprar una autenticació forta que pugui ser emprada per a aquestes finalitats.

OpenID va prenent força gràcies a l'anunci de l'adopció d'aquest sistema per part d'alguns llocs grans, com Technorati. El programari Mediawiki té una extensió per a permetre l'ús mitjançant Open ID, però encara no s'utilitza en els servidors de la Wikipedia. AOL ja actua com a proveïdor d'OpenID. A més, Firefox s'ha plantejat com una de les prioritats del projecte 3 la integració d'OpenID i Microsoft està treballant per implementar Open ID 2.0 en Windows Vista.

Desenvolupament

El protocol OpenID va ser desenvolupat originàriament per Brad Fitzpatrick, fundador de LiveJournal, tot i que David Recordon de VeriSign, Josh Hoyt de JanRain i Dick Hardt de Sxip en són ara coautors. Les futures especificacions d'OpenID estaran desenvolupades en una meritocràcia i basades en la llista de distribució. Per a donar suport a la implantació d'OpenID, un grup d'empreses va anunciar a l'agost del 2006 un programa de contribucions de desenvolupament, que oferia 5.000 dòlars als deu primers projectes de programari lliure que implementessin compatibilitat total amb OpenID. A partir de la versió 1.1, Open ID fa servir el protocol de cerca de serveis Yadis. Avui dia es desenvolupa la versió 2.0 de l'autenticació Open D, tot i que OpenID està esdevenint un marc que suportarà altres serveis d'identificació a més de l'autenticació.

Terminologia

Un glossari bàsic dels termes emprats amb OpenID:

  • Usuari final: persona que vol accedir amb la seva identitat digital a un lloc.
  • Identificador: l'URL o XRI triats per l'usuari final com el seu identificador OpenID.
  • Proveïdor d'identitat: un proveïdor de serveis que ofereix registre d'URL o XRI OpenID i facilita autenticació OpenID.
  • Part confident: lloc que vol identificar la identitat de l'usuari final.
  • Servidor o agent servidor: servidor que verifica la identitat de l'usuari final. Tant pot tractar-se del mateix servidor de l'usuari final (com ara el del seu bloc) com d'un servidor gestionat per un proveïdor d'identitat.
  • Agent de l'usuari: programa (com ara el navegador) que l'usuari final utilitza per accedir a un proveïdor d'identitat o a una part confident.

Com funciona OpenID

Un lloc web, anomenem-lo exemple.cat, que vol oferir accés als seus visitants a través d'OpenID, col·loca un formulari d'identificació a alguna de les seves pàgines. Al contrari que els típics formularis d'identificació que pregunten a l'usuari pel seu nom i contrasenya, en aquest cas només existeix un camp per a l'identificador OpenID. El lloc web pot optar per mostrar un petit logo OpenID al costat del camp. Aquest formulari estarà connectat a una implementació de la biblioteca client OpenID. Si, per exemple, la Griselda vol accedir a exemple.cat fent servir l'identificador OpenID, griselda.proveïdor-openid.org que ella ha registrat prèviament al proveïdor d'identitat proveïdor-openid.org, simplement va a exemple.cat i tecleja griselda.proveïdor-openid.org a la caixa d'identificació d'OpenID. A partir de la versió 2.0 de l'autenticació OpenID (i en algunes de les implementacions d'OpenID 1.1), la Griselda també pot identificar-se escrivint un i-nom com ara =exemple.griselda o =exemple.comunitat*griselda.

Si l'identificador és un URL, la primera cosa que ha de realitzar la part ( exemple.cat) és transformar-la en una forma canònica del tipus {{format ref}} http://griselda.proveidor-openid.org. Amb OpenID 1.0, la part confident sol·licita aleshores la pàgina web situada a l'esmentat URL i, mitjançant una etiqueta HTML d'enllaç, descobreix que el servidor del proveïdor és, suposem, {{format ref}} http://proveidor-openid.org/openid.auth.php. També descobreix si cal que utilitzi o no una identitat delegada (vegeu més avall). A partir d'OpenID 1.1, el client arribar a conèixer aquestes dades sol·licitant el document XRDS (anomenat també document Yadis) amb el tipus de contingut application/xrds+xml, que pot estar disponible a l'URL esmentat i que sempre estarà disponible a través d'una XRI.

Hi ha dues maneres amb les quals la part confident pot comunicar-se amb el proveïdor d'identitat:

  • checkid_immediate, orientat a la identificació automàtica i on qualsevol comunicació entre els dos servidors es realitza com una tasca de fons, sense que l'usuari en sigui conscient;
  • checkid_setup, en què l'usuari es comunica directament amb el servidor proveïdor fent servir el mateix navegador web que fa servir per a accedir al lloc de la part confident.

La segona opció és més popular al Web. Ara bé, també pot passar que un checkid_immediate acabi esdevenint un checkid_setup si l'operació no pot automatitzar-se.

En primer lloc, la part confident i el proveïdor (opcionalment) estableixen un secret compartit que la part confident s'encarrega d'emmagatzemar. Si es fa servir checkid_setup, la part confident redirigeix el navegador web de l'usuari cap al proveïdor. A l'exemple, el navegador de la Griselda seria redirigit a proveidor-openid.org de manera que la Griselda es pogués autenticar contra el proveïdor.

El mètode d'autenticació pot variar, però normalment un proveïdor d'OpenID demana una contrasenya (i aleshores possiblement emmagatzema la sessió de l'usuari fent servir galetes, tal com fan molts llocs amb autenticació basa en contrasenya). En el cas que la Griselda no tingués una sessió activa en el proveidor-openid.org, aquest li sol·licitaria la seva contrasenya. Un cop tingués la sessió oberta, el servidor li preguntaria sobre la confiança que li ofereix [enllaç sense format] http://exemple.cat/openid-retorn.php (la pàgina designada per exemple.cat com a destí al qual l'usuari hauria de tornar després d'haver completat l'autenticació per rebre-hi els detalls de la seva identitat). Si la Griselda respon positivament, l'autenticació OpenID es considera reeixida i el navegador és redirigit a la pàgina de retorn indicada amb les credencials atorgades. Si la Griselda decideix no refiar-se del lloc de la part confident, el navegador també serà redirigit, però es notificarà el rebuig a la part confident, de manera que exemple.cat com a contrapartida es negarà a autenticar la Griselda.

No obstant això, el procés de connexió encara no ha acabat perquè en aquesta etapa, exemple.cat no pot decidir si les credencials rebudes realment van ser rebudes des de proveidor-openid.org. Si ells havien establert prèviament un secret compartit, la part confident pot validar el secret compartit rebut amb les credencials que tingués desades prèviament. Cada part confident és anomenada en condicions perquè des del secret compartit entre sessions mentre que una part confident sense condicions o muda haurà de fer una petició més a fons (check_authentication) per assegurar-se que les dades van venir de veritat de proveidor-openid.org.

Després que l'identificador de la Griselda hagi estat verificat, se la considerarà registrada a exemple.cat com a griselda.proveidor-openid.org. El lloc pot aleshores desar la sessió o, si aquest és el seu primer registre, demanar a la Griselda que introdueixi informació específica per a exemple.cat per acabar el registre.

Fundació OpenID

La Fundació OpenID (als EUA) i la seva filial OpenID Europa es van crear el 2007. Són organitzacions sense ànim de lucre el paper de les quals és l'organització i el desenvolupament del marc OpenID per a la comunitat i l'administració de la propietat intel·lectual que se'n deriva.

Identificadors OpenID

A partir de la versió 2.0 de l'autenticació OpenID (i en algunes implementacions d'OpenID 1.1), hi ha dos tipus d'identificadors: URLs i XRIs.

URLs

Hi ha dues formes d'obtenir un URL OpenID vàlid que pugui ser emprat per a registrar-se en tots els llocs que suportin OpenID.

  1. Fer servir un URL existent que l'usuari final controli (com el seu bloc o pàgina personal) i, si sap editar HTML, podrà inserir al codi les etiquetes OpenID escaients tot seguint les instruccions de les especificacions d'OpenID (http://openid.net/specs.bml). Emprant un subdomini, es pot aconseguir que l'OpenID de cadascú sigui més fàcil d'escriure, però no és imprescindible.
  2. Registrar l'identificador d'OpenID de l'usuari final en un proveïdor d'identitats. Aquests ofereixen la possibilitat de registrar URLs (habitualment, tercers nivells de domini) configurats de forma automàtica per ser emprats amb serveis d'autenticació OpenID.

XRIs

Els XRIs (acrònim d'eXtensible Resource Identifier) són un nou sistema d'identificació a Internet, dissenyat específicament per a identitats digitals de domini creuat. Els XRIs són de dos tipus: i-noms i i-números que són, normalment, registrats simultàniament com a equivalents. Els i-noms són reassignables (semblants a noms de domini), mentre que els i-números mai no són reassignats. Quan un i-nom és emprat com a identificador OpenID, aquest és resolt immediatament per l'i-número equivalent (l'element CanonicalID d'un document XRDS). Aquest i-número és l'identificador OpenID emmagatzemat per la part confident. Així, l'usuari i la part confident estan protegits contra els canvis d'identitat que podria haver-hi amb un URL basat en un nom DNS reassignable.

Referències

Enllaços externs

Read other articles:

Малый герб Донецкой области, первоначальный вариант которого утверждён 17 августа 1999 года. Герб Донетчины[источник не указан 579 дней] — земли УНР, созданной в 1918 году, в состав которой входила часть нынешней области. История Донецкой области — история террито�...

 

Political system of Egypt Politics of Egypt Member State of the African Union Member State of the Arab League Constitution (history) Government President (list) Abdel Fattah el-Sisi Prime Minister (list) Mostafa Madbouly Cabinet Mostafa Madbouly's ministry Legislature Parliament House of Representatives Speaker (list) Hanafy El Gebaly Senate Judiciary Supreme Constitutional Court Chancellor Saeed Marie Administrative divisions Governorates Subdivisions Elections Recent elections Presidential:...

 

GubengKelurahanNegara IndonesiaProvinsiJawa TimurKotaSurabayaKecamatanGubengKodepos60281Kode Kemendagri35.78.08.1001 Kode BPS3578100004 Luas... km²Jumlah penduduk... jiwaKepadatan... jiwa/km² Stasiun Surabaya Gubeng, 2021 Pemandangan jalan di Gubeng di sekitar tahun 1920 Kartu pos pintu air di Gubeng, Surabaya, 1906..1930. Koleksi KITLV. Gubeng adalah sebuah kelurahan di wilayah Kecamatan Gubeng, Kota Surabaya, Provinsi Jawa Timur. Pranala luar (Indonesia) Keputusan Menteri Dalam Neger...

Ikan tikusRentang fosil: 58.5–0 jtyl PreЄ Є O S D C P T J K Pg N Akhir Paleosen - sekarang Corydoras melanotaenia Klasifikasi ilmiah Domain: Eukaryota Kerajaan: Animalia Filum: Chordata Kelas: Actinopterygii Ordo: Siluriformes Famili: Callichthyidae Tribus: CorydoradiniHoedeman, 1952 Genus: CorydorasLacépède, 1803 Spesies tipe Corydoras geoffroyLacépède, 1803 Spesies Lihat teks Sinonim Brochis Cope, 1871 Chaenothorax Cope, 1878 Cordorinus Rafinesque, 1815 Gastrodermus Cope, 1878...

 

Highest-tier professional men's club basketball competition in Europe For the women's league, see EuroLeague Women. For other uses, see Euro league (disambiguation). Basketball leagueTurkish Airlines EuroLeagueOrganising bodyEuroleague BasketballFoundedFIBA era14 December 1957; 66 years ago (1957-12-14)[1]Euroleague Basketball era9 June 2000; 23 years ago (2000-06-09)[2]First seasonFIBA era1958Euroleague Basketball era2000–01RegionEuropeNu...

 

Voce principale: Eccellenza 2020-2021. Eccellenza Sicilia 2020-2021 Competizione Eccellenza Sicilia Sport Calcio Edizione 30ª Organizzatore FIGC - LNDComitato Regionale Sicilia Date dal 20 settembre 2020al 20 giugno 2021 Luogo  Sicilia Partecipanti 32 Formula 2 gironi all'italiana con play-off e play-out Risultati Promozioni SancataldeseGiarre Retrocessioni nessuna Cronologia della competizione 2019-2020 2021-2022 Manuale Il campionato italiano di calcio di Eccellenza regionale...

Region of Morocco The neutrality of this article is disputed. Relevant discussion may be found on Talk:Dakhla-Oued Ed-Dahab. Please do not remove this message until conditions to do so are met. (September 2021) (Learn how and when to remove this message) Region in MoroccoDrâa-Tafilalet درعة - تافيلالت (Arabic)RegionLocation in MoroccoCoordinates: 31°19′N 5°20′W / 31.32°N 5.33°W / 31.32; -5.33Country MoroccoCreatedSeptember 2015CapitalErra...

 

Questa voce o sezione sull'argomento voci comuni non cita le fonti necessarie o quelle presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento. Bocca di Leone per le denunce segrete. Un informatore è una persona che fornisce informazioni su una persona o organizzazione ad un'altra entità, solitamente le forze dell'ordine, al di fuori di ogni obbligo...

 

坐标:43°11′38″N 71°34′21″W / 43.1938516°N 71.5723953°W / 43.1938516; -71.5723953 此條目需要补充更多来源。 (2017年5月21日)请协助補充多方面可靠来源以改善这篇条目,无法查证的内容可能會因為异议提出而被移除。致使用者:请搜索一下条目的标题(来源搜索:新罕布什尔州 — 网页、新闻、书籍、学术、图像),以检查网络上是否存在该主题的更多可靠来源...

Regency in West Kalimantan, IndonesiaKubu Raya Regency Kabupaten Kubu RayaRegency Coat of armsLocation within West KalimantanKubu Raya RegencyLocation in Kalimantan and IndonesiaShow map of KalimantanKubu Raya RegencyKubu Raya Regency (Indonesia)Show map of IndonesiaCoordinates: 0°21′12″S 109°28′25″E / 0.3534°S 109.4735°E / -0.3534; 109.4735CountryIndonesiaProvinceWest KalimantanCapitalSungai RayaGovernment • RegentMuda Mahendrawan, SH •&...

 

Voce principale: Coppa del mondo per club FIFA 2019. Finale della Coppa del mondo per club FIFA 2019Informazioni generaliSport Calcio CompetizioneCoppa del mondo per club FIFA 2019 Data21 dicembre 2019 CittàDoha ImpiantoStadio internazionale Khalifa Spettatori45 416[1] Dettagli dell'incontro  Liverpool  Flamengo 1 0 (dopo i tempi supplementari) Arbitro Abdulrahman Al-Jassim MVP Roberto Firmino Successione ← Finale della Coppa del mondo per club FIFA 2018 Fi...

 

Episodes from Killing Eve (2018) Killing Eve is a spy thriller television series that premiered on BBC America in the United States on 8 April 2018. The series is based on the Villanelle novel series by Luke Jennings, and follows Eve Polastri (Sandra Oh), a British intelligence investigator tasked with capturing psychopathic assassin Villanelle (Jodie Comer); as the chase progresses, the two develop a mutual obsession. In January 2020, it was renewed for a fourth and final season,[1] ...

Questa voce sull'argomento sali è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Tartrato di potassio Caratteristiche generaliFormula bruta o molecolareC4H4K2O6 Massa molecolare (u)226,26 g/mol Aspettosolido bianco Numero CAS147-78-4 Numero EINECS205-697-7 PubChem6100505 e 3455756 SMILESC(C(C(=O)[O-])O)(C(=O)[O-])O.[K+].[K+] Indicazioni di sicurezzaFrasi R-- Frasi S-- Modifica dati su Wikidata · Manuale Il tartarato di potassio è il sale di pota...

 

For other people named John Parker, see John Parker (disambiguation). The restored John P. Parker house in Ripley, Ohio. John P. Parker (c. 1827 – January 30, 1900) was an American abolitionist, inventor, iron moulder and industrialist. Parker, who was African American, helped hundreds of slaves to freedom in the Underground Railroad resistance movement based in Ripley, Ohio. He saved and rescued fugitive slaves for nearly fifteen years. He was one of the few black people to patent an inven...

 

United States Naval Station TutuilaTutuila, American Samoa Naval Base Tutuila, c.1920U.S. Naval Station TutuilaCoordinates14°16′55″S 170°41′06″W / 14.282°S 170.685°W / -14.282; -170.685TypeNaval BaseSite informationControlled by United StatesSite historyIn use1872–1951Garrison informationGarrisonUnited States Navy United States Naval Station Tutuila was a naval station in Pago Pago Harbor on the island of Tutuila, part of American Samoa, bu...

Первый главный директор Пётр Петрович Коновницын Главный директор Пажеского, кадетских корпусов и Дворянского полка — должность, учрежденная в 1819 году в виду постоянного пребывания в городе Варшаве главного начальника Пажеских, сухопутных кадетских корпусов и Дворян�...

 

ماكالين     الإحداثيات 26°12′59″N 98°14′11″W / 26.216388888889°N 98.236388888889°W / 26.216388888889; -98.236388888889   [1] تاريخ التأسيس 1904  تقسيم إداري  البلد الولايات المتحدة[2][3]  التقسيم الأعلى مقاطعة هيدالغو  خصائص جغرافية  المساحة 152.181209 كيلومتر مربع125.995964 كي�...

 

Lorraine Toussaint al PaleyFest 2014 Lorraine Toussaint (Trinidad, 4 aprile 1960) è un'attrice trinidadiana naturalizzata statunitense. Divenuta un volto popolare in numerose serie televisive, ottiene successo recitando nel film, candidato agli Oscar, Selma, e nella serie Orange Is the New Black, grazie a cui viene riconosciuta con un Critics' Choice Awards e uno Screen Actors Guild Award. Nel corso della sua carriera ha recitato in Crossing Jordan, Law & Order, Ugly Betty, Friday Night ...

Questa voce o sezione sull'argomento politici italiani non cita le fonti necessarie o quelle presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento. Matilde Siracusano Sottosegretaria di Stato al Dipartimento per i rapporti con il ParlamentoIn caricaInizio mandato2 novembre 2022 ContitolareGiuseppina Castiello Capo del governoGiorgia Meloni Pred...

 

Noasaurus Periode Kapur Akhir, 70 jtyl PreЄ Є O S D C P T J K Pg N ↓ Restorasi kerangka menunjukkan bagian yang telah diketahuiTaksonomiKerajaanAnimaliaFilumChordataKelasReptiliaOrdoSaurischiaFamiliNoasauridaeGenusNoasaurus Bonaparte dan Jaime E. Powell, 1980 Noasaurus (Kadal Argentina barat laut) adalah sebuah genus dinosaurus theropoda ceratosauria yang berasal dari subkala Kampanium akhir sampai Maastrichtium (Kapur Akhir) di Argentina. Spesies tipe dan satu-satunya spesies d...