OpenID

La maggior parte dei siti Web richiede una quantità estesa e ripetitiva di informazioni per poter utilizzare la loro applicazione. OpenID accelera tale processo consentendo di accedere ai siti Web con un solo clic. Le informazioni di base del profilo (come il tuo nome, la data di nascita e la posizione) possono essere memorizzate tramite OpenID e utilizzate per pre-compilare i moduli di registrazione, in modo da dedicare più tempo ad interagire con un sito Web e meno tempo a compilare le pagine di registrazione.

La maggior parte degli utenti del Web faticano a ricordare le molteplici combinazioni di nome utente e password richieste per accedere a ciascuno dei propri siti Web preferiti e il processo di recupero della password può essere noioso. Tuttavia, l'utilizzo della stessa password su ciascuno dei siti Web preferiti comporta un rischio per la sicurezza. Con OpenID, puoi utilizzare un unico account esistente (da provider come Google, Yahoo, AOL o il tuo blog) per accedere a migliaia di siti Web senza dover creare un altro nome utente e password. OpenID è il metodo più sicuro e più semplice per aderire a nuovi siti.

OpenID è uno standard decentralizzato, il che significa che non è controllato da nessun sito Web o fornitore di servizi. È possibile controllare la quantità di informazioni personali che si sceglie di condividere con i siti Web che accettano OpenID e più OpenID possono essere utilizzati per diversi siti Web o scopi. Se la tua email (Google, Yahoo, AOL), flusso di foto (Flickr) o blog (Blogger, WordPress, LiveJournal) funge da principale presenza online, OpenID ti consente di utilizzare quell'identità portatile sul Web.

Molti utenti Web distribuiscono la stessa password su più siti Web. E poiché le password tradizionali non sono amministrate centralmente, se un compromesso di sicurezza si verifica in qualsiasi sito web che utilizzi, un hacker potrebbe ottenere l'accesso alla tua password su più siti. Con OpenID, le password non vengono mai condivise con nessun sito Web e, se si verifica un compromesso, è sufficiente modificare la password per OpenID, impedendo quindi immediatamente a un hacker di accedere agli account in qualsiasi sito web visitato.

Poiché l'attenzione della maggior parte dei fornitori di OpenID (come Google, Yahoo e AOL) è nella gestione delle identità, possono essere più approfonditi sulla protezione della tua identità online. La maggior parte degli operatori di siti web ha meno probabilità di dedicarsi alla protezione della propria identità come i provider OpenID, il cui obiettivo è quello di ospitare in modo sicuro le identità degli utenti.

Gli utenti devono creare un account tramite un provider di identità OpenID che potranno utilizzare per accedere a qualsiasi sito web che supporti l'autenticazione con questo meccanismo.

In questo modo la tua password viene data solo al tuo provider di identità e quel provider conferma la tua identità ai siti web che visiti; a parte il tuo provider, nessun sito web vede mai la tua password.

Di seguito spiegato brevemente come avviene la procedura di autenticazione:

1. L'utente digita il proprio OpenID in un sito che supporta questo metodo di autenticazione;
2. Viene reindirizzato al sito web del provider OpenID che controlla se l'utente è chi dice di essere ed è registrato;
3. Dopo avere dimostrato l'autenticità delle informazioni il provider chiede all'utente quali informazioni vuole rendere disponibili al sito web;
4. Si viene rimandati al sito web originale;

La Fondazione OpenID (OIDF) è un'organizzazione a livello internazionale costituita nel giugno 2007 che rappresenta la comunità aperta di sviluppatori, fornitori e utenti; è stata creata per promuovere, proteggere e alimentare la comunità e le tecnologie OpenID.

L'OIDF è un'organizzazione di sviluppo di standard internazionali senza scopo di lucro di singoli sviluppatori, agenzie governative e aziende che desiderano promuovere e proteggere OpenID; essa assiste la comunità fornendo l'infrastruttura necessaria e aiuta a promuovere e supportare l'adozione di OpenID.

L'adesione alla fondazione è aperta a tutti coloro che sono interessati allo sviluppo, all'adozione e alla protezione degli standard di identità di Internet aperti.

OpenID Connect è un semplice livello di identità in cima al protocollo OAuth 2.0, che consente ai client di calcolo di verificare l'identità di un utente finale in base all'autenticazione eseguita da un server di autorizzazione, nonché di ottenere informazioni di base sul profilo utente in un modo inter-operabile e REST. In termini tecnici, OpenID Connect specifica un'API HTTP RESTful , utilizzando JSON come formato dati.

OpenID Connect consente a una gamma di client, inclusi client basati su Web, mobili e JavaScript , di richiedere e ricevere informazioni su sessioni autenticate e utenti finali. La suite di specifiche è estensibile e supporta funzionalità opzionali come la crittografia dei dati di identità, il rilevamento dei provider OpenID e la gestione delle sessioni.

Il protocollo di autenticazione OpenID originale è stato sviluppato nel maggio 2005 Brad Fitzpatrick creatore del popolare sito web della comunità LiveJournal, mentre lavorava presso Six Apart. Inizialmente indicato come Yadis (un acronimo per "Ancora un altro sistema d'identità distribuita"), è stato chiamato OpenID dopo che il nome di dominio openid.net è stato dato a Six Apart da utilizzare per il progetto. Il supporto di OpenID è stato presto implementato su LiveJournal; i commenti dei blog e dei post hanno guadagnato rapidamente l'attenzione nella comunità dell'identità digitale. ​​Lo sviluppatore web Jan Rain è stato uno dei primi sostenitori di OpenID, fornendo librerie software OpenID e ampliando il proprio business attorno ai servizi basati su OpenID.

Alla fine di giugno sono iniziate le discussioni tra gli utenti OpenID e gli sviluppatori della società di software aziendale NetMesh, che ha portato alla collaborazione sull'interoperabilità tra OpenID e il protocollo LID ( Light-Weight Identity ) simile di NetMesh . Il risultato diretto della collaborazione è stato il protocollo di scoperta Yadis , che ha adottato il nome originariamente utilizzato per OpenID. Il nuovo Yadis è stato annunciato il 24 ottobre 2005. Dopo una discussione al Internet Identity Workshop del 2005 pochi giorni dopo, gli sviluppatori di nomi XRI hanno aderito al progetto Yadis, contribuendo con la loro sequenza descrittiva di risorse estendibili (XRDS) formate per l'utilizzo nel protocollo.

A dicembre, gli sviluppatori di Sxip Identity hanno avviato discussioni con la comunità OpenID / Yadis dopo aver annunciato uno spostamento nello sviluppo della versione 2.0 del proprio Simple Extensible Identity Protocol (SXIP) in identità basate su URL come LID e OpenID. Nel marzo 2006, Jan Rain ha sviluppato un'estensione SREG (Simple Registration) per OpenID che abilita lo scambio di profili primitivi e ad aprile ha presentato una proposta per formalizzare le estensioni a OpenID. Lo stesso mese, erano iniziati anche i lavori per incorporare il supporto XRI completo in OpenID. Verso l'inizio di maggio, il principale sviluppatore OpenID David Recordon ha lasciato Six Apart, unendo VeriSign per concentrarsi maggiormente sull'identità digitale e la guida per le specifiche OpenID. All'inizio di giugno, le principali differenze tra i progetti SXIP 2.0 e OpenID sono state risolte con l'accordo di supportare più personaggi in OpenID mediante l'invio di un URL del provider di identità piuttosto che un URL completo dell'identità. Con questo, oltre all'aggiunta di estensioni e supporto XRI in corso, OpenID si stava evolvendo in un vero e proprio framework di identità digitale, con Recordon che proclamava "Vediamo OpenID come un ombrello per il framework che comprende i layer per identificatori, autenticazione e un livello di servizi di messaggistica che si trova in cima e l'intera cosa è stata soprannominata OpenID 2.0". Alla fine di luglio, Sxip ha iniziato a fondere il suo protocollo DIX (Digital Identity Exchange) in OpenID, presentando le bozze iniziali dell'estensione di OpenID Attribute Exchange (AX) ad agosto;

Il 31 gennaio 2007, Symantec ha annunciato il supporto per OpenID nei suoi prodotti e servizi di Identity Initiative. Una settimana dopo, il 6 febbraio Microsoft ha fatto un annuncio congiunto con Jan Rain, Sxip e VeriSign per collaborare sull'interoperabilità tra OpenID e la piattaforma di identità digitale Windows CardSpace di Microsoft , con particolare attenzione allo sviluppo di una soluzione di autenticazione antiphishing per OpenID. Come parte della collaborazione, Microsoft si è impegnata a supportare OpenID nei suoi futuri prodotti server di identità e Jan Rain, Sxip e Veri Sign si sono impegnati a aggiungere il supporto per il profilo della scheda informativa di Microsoft alle loro future soluzioni di identità. A metà febbraio, AOL ha annunciato che un servizio sperimentale di provider OpenID era funzionale per tutti gli account AOL e AOL Instant Messenger (AIM).

A maggio Sun Microsystems ha iniziato a collaborare con la comunità OpenID, annunciando un programma OpenID e inserendo un patto di non asserzione con la comunità OpenID, impegnandosi a non rivendicare alcuno dei suoi brevetti contro le implementazioni di OpenID. A giugno, la leadership di OpenID ha costituito la Fondazione OpenID, una società di pubblica utilità con sede in Oregon per la gestione del marchio e della proprietà OpenID. Lo stesso mese, una fondazione indipendente OpenID Europe è stata costituita in Belgio di Snorri Giorgetti. All'inizio di dicembre, gli accordi di non asserzione sono stati raccolti dai maggiori contributori al protocollo e le specifiche finali OpenID Authentication 2.0 e OpenID Attribute Exchange 1.0 sono state ratificate il 5 dicembre.

A metà gennaio 2008, Yahoo! ha annunciato il supporto iniziale di OpenID 2.0, sia come fornitore che come relying party (sito Web o applicazione che desidera verificare l'identificatore dell'utente finale), rilasciando il servizio provider entro la fine del mese. All'inizio di febbraio, Google, IBM, Microsoft, VeriSign e Yahoo! aderito alla OpenID Foundation come membri del consiglio di amministrazione. Verso l'inizio di maggio SourceForge Inc. ha introdotto il provider OpenID e ha affidato il supporto del partito al principale sito di sviluppo di software open source SourceForge.net . Alla fine di luglio, il popolare servizio di social network MySpace ha annunciato il supporto per OpenID come fornitore. Alla fine di ottobre, Google ha lanciato il supporto come fornitore OpenID e Microsoft ha annunciato che Windows Live ID supporta OpenID. A novembre JanRain ha annunciato un servizio gratuito in hosting, RPX Basic, che consente ai siti Web di iniziare ad accettare OpenID per la registrazione e il login senza dover installare, integrare e configurare le librerie open source OpenID.

Nel gennaio 2009, PayPal è entrato a far parte della OpenID Foundation come membro aziendale, seguito a breve da Facebook a febbraio. La Fondazione OpenID formò un comitato esecutivo e nominò Don Thibeau come direttore esecutivo. A marzo, MySpace ha lanciato il suo servizio provider OpenID annunciato in precedenza, consentendo a tutti gli utenti MySpace di utilizzare il proprio URL MySpace come OpenID. A maggio, Facebook ha lanciato la funzionalità di relying party, che consente agli utenti di utilizzare un account OpenID con accesso automatico (ad es. Google) per accedere a Facebook.

Nel settembre 2013, Janrain ha annunciato che MyOpenID.com sarebbe stato chiuso il 1 ° febbraio 2014; un grafico a torta ha mostrato che Facebook e Google dominano lo spazio di accesso social a partire dal secondo trimestre 2013. Da allora Facebook ha lasciato OpenID; non è più uno sponsor, è rappresentato alla lavagna o consente gli accessi OpenID.

A maggio 2016, Symantec ha annunciato che interromperà il proprio servizio di portale di identità personale OpenID.

Soltanto per citare alcuni servizi globalmente più conosciuti che utilizzano lo standard OpenID per le loro autenticazioni.

• America Online
• Bitbucket
• Orange
• VeriSign
• WordPress.com
• Yahoo!
• SourceForge
• Google
• Facebook
• Identi.ca
• Virgilio
• Ikariam

^[1]

^[2]

^[3]

Traduzione voce da: https://en.wikipedia.org/wiki/OpenID e https://en.wikipedia.org/wiki/OpenID_Connect.

• Single sign-on
• LiveJournal
• DataPortability
• Google Friend
• OAuth
• Autorizzazione

•   Wikimedia Commons contiene immagini o altri file su OpenID

• (EN) OpenID Site Directory: una lista di siti che usano OpenID, su myopenid.com.
• (EN) The OpenID Directory: un'altra lista di siti che usano OpenID, su openiddirectory.com.