OpenID

OpenID er en desentralisert autentiseringsprotokoll designet for å autentisere til en tjeneste ( tjenesteleverandør ) ved å gjenbruke eksisterende kontoer fra andre nettsteder ( identitetsleverandør ). Målet er å unngå at hver bruker trenger å registrere en konto hos hver tjenesteleverandør. [1] [2] Identifikatoren til en OpenID-bruker er representert av en URL .

Funksjoner

Registreringsprosedyre Et registreringsskjema på et nettsted som ber om grunnleggende profilinformasjon som e- postadresse , navn, fødselsdato osv. kan tillate brukeren å forhåndsutfylle disse feltene ved å motta dem fra et nettsted hvor brukeren allerede er registrert ( identitetsleverandør ). Dette reduserer tiden mellom starten av en registrering og bruk av tjenesten. Godkjenning Under autentiseringsfasen oppgir ikke brukeren noen kombinasjon av brukernavn og passord dedikert til denne tjenesten, siden autentisering er delegert til identitetsleverandøren valgt av brukeren. OpenID er designet for å unngå å huske flere kombinasjoner av brukernavn og passord, både for å unngå frustrasjon for brukere, og for å unngå å bli ledet til å gjenbruke det samme passordet for hver tjeneste, noe som utgjør en sikkerhetsrisiko. Verifisering av identitet skjer på OpenID-siden valgt av brukeren. [3] Personlig informasjon Brukeren er i stand til å bestemme hvilken personlig informasjon identitetsleverandøren skal overføre til den enkelte tjenesteleverandøren.

Autentisering

Nedenfor er en kort oversikt over en OpenID-pålogging: [4]

  1. En applikasjon ber brukeren om å logge på
  2. Brukeren velger en av de tilgjengelige identitetsleverandørene eller spesifiserer i alle fall en (som vi herfra vil kalle "ACME")
  3. Brukeren blir omdirigert til ACME-siden
    1. Brukeren logger inn på ACME-siden
    2. ACME spør muligens brukeren hvilken informasjon som må overføres til tjenesten (kun e-posten for eksempel)
    3. ACME utsteder brukeren et sertifikat som kan brukes til å bekrefte at han faktisk er en ACME-bruker
    4. Brukeren går automatisk tilbake til nettstedet til den opprinnelige tjenesten ved å levere sertifikatet og personlig informasjon
  4. Brukeren er nå autentisert

Det skal bemerkes at hvis brukeren allerede var logget på ACME, kunne alt skje med to klikk. [5]

OpenID Connect

OpenID Connect er en autentiseringsprotokoll basert på OAuth 2.0 . [6] Lar klienter verifisere identiteten til en sluttbruker samt skaffe grunnleggende informasjon via en RESTful HTTP API , ved å bruke JSON som dataformat. [4] [2]

Det finnes ulike plattformklienter for OpenID Connect, for nettsteder , mobile enheter, JavaScript , etc. Suiten med spesifikasjoner er utvidbar og støtter valgfrie funksjoner som identitetsdatakryptering , oppdagelse av OpenID-leverandører og øktadministrasjon . [4] [2]

Historie

Den originale OpenID-autentiseringsprotokollen ble utviklet i mai 2005 av Brad Fitzpatrick, skaperen av LiveJournal , mens han jobbet for selskapet Six Apart . Det opprinnelige navnet var Yadis (" endnu et distribuert identitetssystem ", et selvironisk akronym på engelsk for "endnu et distribuert identitetssystem "). [7] [8] [9]

Yadis -1.0 spesifikasjonen dateres tilbake til 18. mai 2006 og ble utgitt under Creative Commons BY-SA 2.5-lisensen , signert av Joaquin Miller. [7]

Han tok senere navnet OpenID, etter at domenenavnet openid.netble gitt til ham av Six Apart for å bruke til prosjektet. OpenID-støtte ble opprinnelig implementert på LiveJournal ; blogg- og innleggskommentarer fikk raskt oppmerksomhet i det digitale identitetssamfunnet. Noen OpenID-biblioteker ble opprinnelig utviklet av Jan Rain, en webprogrammerer .

I slutten av juni startet diskusjoner mellom OpenID-brukere og utviklere av bedriftsprogramvareselskapet NetMesh, noe som førte til samarbeid om interoperabilitet mellom OpenID og NetMeshs lignende Light-Weight Identity (LID)-protokoll. Det direkte resultatet av samarbeidet var Yadis-oppdagelsesprotokollen, som tok i bruk navnet som opprinnelig ble brukt for OpenID. Den nye Yadis ble kunngjort 24. oktober 2005. Etter en diskusjon på 2005 Internet Identity Workshop noen dager senere, ble utviklerne av XRI-navn med i Yadis-prosjektet, og bidro med deres Descriptive Sequence of Extensible Resources (XRDS) dannet for bruk i protokollen.

I desember startet utviklerne av Sxip Identity diskusjoner med OpenID / Yadis-fellesskapet etter å ha kunngjort et skifte i utviklingen av versjon 2.0 av deres Simple Extensible Identity Protocol (SXIP) til URL-baserte identiteter som LID og OpenID. I mars 2006 utviklet Jan Rain en Simple Registration (SREG) utvidelse for OpenID som muliggjør utveksling av primitive profiler og presenterte i april et forslag om å formalisere utvidelser til OpenID. Samme måned begynte også arbeidet med å innlemme full XRI-støtte i OpenID. I begynnelsen av mai forlot ledende OpenID-utvikler David Recordon Six Apart, og begynte i VeriSign for å fokusere mer på digital identitet og veiledning for OpenID-spesifikasjoner. I begynnelsen av juni ble store forskjeller mellom SXIP 2.0- og OpenID-prosjektene løst med avtalen om å støtte flere tegn i OpenID ved å sende inn en identitetsleverandør- URL i stedet for en fullstendig identitets-URL. Med dette, i tillegg til det pågående tillegget av utvidelser og XRI-støtte, utviklet OpenID seg til et fullverdig digitalt identitetsrammeverk , med Recordon som proklamerte "Vi ser OpenID som en paraply for rammeverket som inkluderer lag for identifikatorer, autentisering og et nivå meldingstjeneste som ligger på toppen og det hele har blitt kalt OpenID 2.0." I slutten av juli begynte Sxip å slå sammen sin Digital Identity Exchange (DIX)-protokoll til OpenID, og ​​presenterte første utkast til OpenID Attribute Exchange (AX)-utvidelsen i august;

31. januar 2007 kunngjorde Symantec støtte for OpenID i sine Identity Initiative-produkter og -tjenester. En uke senere, den 6. februar, kunngjorde Microsoft en felles kunngjøring med Jan Rain, Sxip og VeriSign om å samarbeide om interoperabiliteten mellom OpenID og Microsofts Windows CardSpace digitale identitetsplattform, med fokus på å utvikle en antiphishing-autentiseringsløsning for OpenID. Som en del av samarbeidet er Microsoft forpliktet til å støtte OpenID i sine fremtidige identitetsserverprodukter, og Jan Rain, Sxip og Veri Sign har forpliktet seg til å legge til støtte for Microsofts faktaarkprofil til deres fremtidige identitetsløsninger. I midten av februar kunngjorde AOL at en eksperimentell OpenID-leverandørtjeneste var funksjonell for alle AOL- og AOL Instant Messenger - kontoer (AIM). [10]

I mai begynte Sun Microsystems å samarbeide med OpenID-fellesskapet, kunngjorde et OpenID-program og inngikk en ikke-påstandspakt med OpenID-fellesskapet, og lovet å ikke kreve noen av patentene mot OpenID-implementeringer. I juni dannet OpenID-ledelsen OpenID Foundation, et Oregon -basert verktøy for OpenID-merke- og eierstyring. Samme måned ble en uavhengig OpenID Europe-stiftelse etablert i Belgia av Snorri Giorgetti. I begynnelsen av desember ble ikke-påstandsavtaler samlet inn fra store bidragsytere til protokollen, og de endelige spesifikasjonene for OpenID Authentication 2.0 og OpenID Attribute Exchange 1.0 ble ratifisert 5. desember.

Fra midten av januar 2008 har Yahoo! kunngjorde innledende støtte for OpenID 2.0, både som leverandør og som en pålitelig part (nettsted eller applikasjon som ønsker å verifisere sluttbrukeridentifikatoren), og frigi tjenesteleverandøren innen slutten av måneden. [11] I begynnelsen av februar, Google , IBM , Microsoft, VeriSign og Yahoo! har sluttet seg til OpenID Foundation som styremedlemmer. I begynnelsen av mai tok SourceForge -siden i bruk OpenID. [12] . I slutten av juli ble også Myspace med . [13] I slutten av oktober lanserte Google OpenID-leverandørstøtte og Microsoft kunngjorde at Windows Live ID støtter OpenID. [14] I november kunngjorde JanRain en gratis vertstjeneste, RPX Basic, som lar nettsteder begynne å akseptere OpenID for registrering og pålogging uten å måtte installere, integrere og konfigurere OpenID open source-biblioteker.

I januar 2009 ble PayPal med i OpenID Foundation som bedriftsmedlem, etterfulgt av Facebook i februar. OpenID Foundation dannet en eksekutivkomité og utnevnte Don Thibeau til administrerende direktør. I mars lanserte Myspace sin tidligere annonserte OpenID-leverandørtjeneste, som lar alle Myspace-brukere bruke MySpace URL som sin OpenID. I mai lanserte Facebook funksjonen "relying party" som lar brukere bruke en OpenID-konto med automatisk pålogging (f.eks. Google) for å logge på Facebook.

Tidlig i 2009 kunngjorde en utgivelse én milliard OpenID-aktiverte brukerkontoer på tvers av ni millioner nettsteder. [15]

I september 2013 kunngjorde Larry Drebes, administrerende direktør i Janrain [16] at MyOpenID.com ville bli stengt 1. februar 2014; et kakediagram viste at Facebook og Google dominerer det sosiale påloggingsområdet fra og med andre kvartal 2013. Siden den gang har Facebook forlatt OpenID; er ikke lenger sponsor, og er ikke lenger representert i OpenID-styret.

Foundation

OpenID Foundation eller OpenID Foundation (OIDF) er en ideell organisasjon etablert i juni 2007 opprettet med det formål å promotere OpenID-protokollen. [17]

Merknader

  1. ^ Hva er OpenID ? , på openid.net . Hentet 1. februar 2018 .
  2. ^ a b c OpenID Connect utviklerveiledning , på developers.login.gov . Hentet 1. februar 2018 .
  3. ^ Hvorfor anses OpenID som sikkert når gjenbruk av passord ikke er det ? , på security.stackexchange.com , 12. november 2015. Hentet 1. februar 2018 .
    "Passfrasen (eller et annet autentiseringsskjema som tofaktorautentisering, sertifikater og så videre) blir bare avslørt for identitetsleverandøren."
  4. ^ a b c OpenID Connect forklart , på connect2id.com . Hentet 1. februar 2018 .
  5. ^ Hvordan logger jeg på med OpenID ? , på openidexplained.com . Hentet 1. februar 2018 .
  6. ^ OpenID Connect Core 1.0 som inneholder errata 1. september, openid.net , 2014. Hentet 1. februar 2017 .
    "Denne spesifikasjonen definerer kjernefunksjonaliteten for OpenID Connect: autentisering bygget på toppen av OAuth 2.0 og bruk av krav for å kommunisere informasjon om sluttbrukeren. Den beskriver også sikkerhets- og personvernhensynene for bruk av OpenID Connect."
  7. ^ a b Yadis-spesifikasjon ( PDF ) , på openid.net , 18. mars 2006. Hentet 1. februar 2018 .
  8. ^ Eugene Eric Kim, enda et distribuert identitetssystem (yadis) , eekim.com , 17. mai 2005. Hentet 1. februar 2018 .
    "Sett på e-postlisten til blosxom: yadis står for" enda et distribuert identitetssystem "og er ideen til Brad Fitzpatrick, hovedutvikler av Live Journal"
  9. ^ Victor Lombardi,  Why We Fail: Learning from Experience Design Failures , s. 56 .
  10. ^ Jeremy Elson, ny OpenID-leverandør - bruker inkblot-passord , på lists.openid.net . Hentet 1. februar 2018 .
  11. ^ ( NO ) Yahoo! OpenID , på Yahoo! . Hentet 1. februar 2018 (arkivert fra originalen 1. februar 2018) .
    «Når du har aktivert Yahoo! konto for OpenID-tilgang, kan du ganske enkelt fortelle ethvert OpenID-aktivert nettsted at du er en Yahoo! bruker. Du vil bli sendt til Yahoo! for å bekrefte Yahoo! ID og passord og deretter logget på nettstedet."
  12. ^ OpenIDSourceForge.net , på sourceforge.net , 30. april 2008. Hentet 1. februar 2008 .
  13. ^ Michael Arrington, MySpace bekrefter OpenID-støtte, lanserer datatilgjengelighet på Flixster og Eventful , TechCrunch , 22. juli 2008. Hentet 1. februar 2018 .
  14. ^ Jorgen Thelin, Windows Live ID Becomes an OpenID Provider , på Microsoft , 20. oktober 2008. Hentet 1. februar 2017 (arkivert fra originalen 3. november 2009) .
    "Vi har fulgt utviklingen av OpenID-spesifikasjonen, fra dens fødsel som bare en drøm og en visjon gjennom utviklingen til en moden, de facto standard med vilkår som gjør det levedyktig for oss å implementere den nå."
  15. ^ OpenID 2009 år i gjennomgang , på openid.net . Hentet 1. februar 2019 .
    "Det er over 1 milliard OpenID-aktiverte kontoer fra følgende leverandører over hele verden"
  16. ^ MyOpenID skal stenges i februar - Slashdot , tech.slashdot.org . Hentet 27. juni 2018 .
  17. ^ OpenID Foundation , på openid.net . _ Hentet 1. februar 2017 .

Bibliografi

Relaterte elementer

Andre prosjekter

Eksterne lenker