OpenID : le SSO simplement
Par JC le mercredi, 28 octobre 2009, 08:00 - Informatique - Lien permanent
 |
La quête de l'authentification unique est de nos jours un vrai leitmotiv dans les Services Informatiques. Pourtant ce concept intéressant n'est que rarement mis en place. Alors que les interfaces riches se répandent partout, nous pouvons maintenant, à l'aide d'un simple navigateur Web, accéder, via des sites Web, à de nombreuses applications « on-line ». Dans ce contexte l'utilisation d'OpenID permet d'accéder simplement et rapidement au St Graal de l'authentification unique. |
De nos jours, lorsque nous utilisons régulièrement un site Web, nous sommes obligés de nous authentifier (renseigner les champs login + mot de passe).
Avec la multiplication des sites Web, nous cumulons les identifiants (couples : login/mot de passe) ou pire utilisons toujours les mêmes, et faisons le plus souvent, au détriment de la sécurité, des choix extrêmement simples au niveau du mot de passe : nous voulons éviter d'avoir à saisir 15 fois par jour des mots de passe complexe : plus de 8 caractères convenablement choisis ... (*)
Pour sortir de ce dilemme, une solution informatique existe : il s'agit du « SSO » ou encore authentification unique.
Pour faire simple, il s'agit d'être identifié de manière formelle lors de la visite du 1ère site Web (par exemple en début de journée). Ainsi arrivé sur un autre site, nous sommes automatiquement reconnu et n'avons plus besoin de retaper notre login, mot de passe !
Malheureusement, cette technique est lourde à mettre en place techniquement et n'est actuellement que très peu présente, même au sein d'intranet de société réputé high-tech.
Pourtant, en tant que simple utilisateur, une solution simple existe. Il s'agit d'openID.
Pour cela, c'est très simple :
Vous devez vous créer un compte sur un fournisseur de compte openID. Par exemple openID France.
Comme à l'accoutumée, choisissez, un nom utilisateur et un mot de passe.
Et pour ceux qui possèdent un compte Google, donc Gmail, inutile de vous créer un nouveau compte openID puisque vous pouvez utiliser votre compte Gmail comme identifiant openID. A n'en pas douter une grande nouvelle qui va démocratiser l'utilisation d'openID.
Ainsi la 1ère fois dans la journée, lorsque vous vous connectez sur un site, utilisez OpenID : on vous demandera de saisir votre identifiant et mot de passe OpenID.
Mais par la suite (sur les autres sites supportant l'authentification openID) vous n'aurez plus qu'à saisir votre identifiant openID. Simple, non ?
Alors bien sur, les puristes diront qu'il ne s'agit pas de vrai SSO, qu'il faut retaper son identifiant ...
C'est vrai. Mais cela permet de n'avoir qu'un seul login/mot de passe. Et donc, on peut choisir ce dernier convenablement (*). De plus, on ne saisit le mot de passe complexe, qu'une fois !
OpenID est donc très pratique, très fonctionnel et très simple à utiliser/mettre en place.
Les limites ? Les sites qui ne supportent pas encore openID. Ils sont néanmoins de moins en moins nombreux, puisque de très grands acteurs du Web ont adopté les standards openID (AOL, Dailymotion, Google, Microsoft, Myspace, Orange, Sourceforge, Yahoo ...). De même la plupart des applications LAMP reconnues permettent l'authentification via openID (CMS, BLOG, WIKI...)
Enfin, cerise sur le gâteau, pour ceux qui possèdent une page perso, un blog ... (http://votreSitePerso.net), il suffit d'intégrer ces quelques lignes de codes :
pour pouvoir utiliser votre propre URL personnalisée « http://votreSitePerso.net » en guise d'identifiant openID.
En savoir plus :
Avec la multiplication des sites Web, nous cumulons les identifiants (couples : login/mot de passe) ou pire utilisons toujours les mêmes, et faisons le plus souvent, au détriment de la sécurité, des choix extrêmement simples au niveau du mot de passe : nous voulons éviter d'avoir à saisir 15 fois par jour des mots de passe complexe : plus de 8 caractères convenablement choisis ... (*)
Pour sortir de ce dilemme, une solution informatique existe : il s'agit du « SSO » ou encore authentification unique.
Pour faire simple, il s'agit d'être identifié de manière formelle lors de la visite du 1ère site Web (par exemple en début de journée). Ainsi arrivé sur un autre site, nous sommes automatiquement reconnu et n'avons plus besoin de retaper notre login, mot de passe !
Malheureusement, cette technique est lourde à mettre en place techniquement et n'est actuellement que très peu présente, même au sein d'intranet de société réputé high-tech.
Pourtant, en tant que simple utilisateur, une solution simple existe. Il s'agit d'openID.
Pour cela, c'est très simple :
Vous devez vous créer un compte sur un fournisseur de compte openID. Par exemple openID France.
Comme à l'accoutumée, choisissez, un nom utilisateur et un mot de passe.
Et pour ceux qui possèdent un compte Google, donc Gmail, inutile de vous créer un nouveau compte openID puisque vous pouvez utiliser votre compte Gmail comme identifiant openID. A n'en pas douter une grande nouvelle qui va démocratiser l'utilisation d'openID.
Ainsi la 1ère fois dans la journée, lorsque vous vous connectez sur un site, utilisez OpenID : on vous demandera de saisir votre identifiant et mot de passe OpenID.
Mais par la suite (sur les autres sites supportant l'authentification openID) vous n'aurez plus qu'à saisir votre identifiant openID. Simple, non ?
Alors bien sur, les puristes diront qu'il ne s'agit pas de vrai SSO, qu'il faut retaper son identifiant ...
C'est vrai. Mais cela permet de n'avoir qu'un seul login/mot de passe. Et donc, on peut choisir ce dernier convenablement (*). De plus, on ne saisit le mot de passe complexe, qu'une fois !
OpenID est donc très pratique, très fonctionnel et très simple à utiliser/mettre en place.
Les limites ? Les sites qui ne supportent pas encore openID. Ils sont néanmoins de moins en moins nombreux, puisque de très grands acteurs du Web ont adopté les standards openID (AOL, Dailymotion, Google, Microsoft, Myspace, Orange, Sourceforge, Yahoo ...). De même la plupart des applications LAMP reconnues permettent l'authentification via openID (CMS, BLOG, WIKI...)
Enfin, cerise sur le gâteau, pour ceux qui possèdent une page perso, un blog ... (http://votreSitePerso.net), il suffit d'intégrer ces quelques lignes de codes :
<link rel="openid.server" href="http://votreFournisseurCompteopenID/" />
<link rel="openid.delegate" href="http://votreFournisseurCompteopenID/votreNomUtilisateurOpenID/" />
pour pouvoir utiliser votre propre URL personnalisée « http://votreSitePerso.net » en guise d'identifiant openID.
En savoir plus :
- Découvrir OpenID avec OpenID France
- Les bases pour bien choisir son mot de passe : 1. ou 2.