OpenID: diferència entre les revisions
Contingut suprimit Contingut afegit
Languagetool |
|||
Línia 1:
'''OpenID''' és un sistema d'identificació digital descentralitzat, amb el qual un usuari pot identificar-se a una pàgina web a través d'un [[Uniform Resource Locator|URL]] (o un [[XRI]] a la versió actual) i pot ser verificat per qualsevol servidor que suporti el protocol. La idea que hi ha al darrere és, doncs, que no
Als llocs que suportin OpenID, els usuaris no s'han de crear un nou compte per tenir-hi accés: només els cal disposar d'un identificador creat a un servidor que verifiqui OpenID, anomenat proveïdor d'identitat o IdP.
Línia 7:
A diferència d'arquitectures d'[[autenticació única]], OpenID no especifica el mecanisme d'autenticació. Per tant, la seguretat d'una connexió OpenID depèn de la confiança que tingui el client OpenID en el proveïdor d'identitat. Si no hi ha confiança en el proveïdor, l'autenticació no serà adequada per a serveis bancaris o transaccions de comerç electrònic. Tanmateix, el proveïdor d'identitat pot emprar una autenticació forta que pugui ser emprada per a aquestes finalitats.
OpenID va prenent força gràcies a l'anunci de l'adopció d'aquest sistema per part d'alguns llocs grans, com Technorati. El
==Desenvolupament==
Línia 36:
* <code>checkid_immediate</code>, orientat a la identificació automàtica i on qualsevol comunicació entre els dos servidors es realitza com una tasca de fons, sense que l'usuari en sigui conscient;
* <code>checkid_setup</code>, en què l'usuari es comunica directament amb el servidor proveïdor fent servir el mateix navegador web que fa servir per accedir al lloc d
La segona opció és més popular al Web. Ara bé, també pot passar que un <code>checkid_immediate</code> acabi esdevenint un <code>checkid_setup</code> si l'operació no pot automatitzar-se.
Línia 42:
En primer lloc, la part confident i el proveïdor (opcionalment) estableixen un [[secret compartit]] que la part confient s'encarrega d'emmagatzemar. Si es fa servir <code>checkid_setup</code>, la part confident redirigeix el navegador web de l'usuari cap al proveïdor. A l'exemple, el navegador de la Griselda seria redireccionat a <code>proveidor-openid.org</code> de manera que la Griselda es pogués autenticar contra el proveïdor.
El mètode d'autenticació pot variar, però normalment un proveïdor d'OpenID demana una contrasenya (i aleshores possiblement emmagatzema la sessió de l'usuari fent servir galetes, tal
No obstant això, el procés de connexió encara no ha acabat perquè en aquesta etapa, <code>exemple.cat</code> no pot decidir si les credencials rebudes realment van ser rebudes des de <code>proveidor-openid.org</code>. Si ells havien establert prèviament un [[secret compartit]], la part confident pot validar el secret compartit rebut amb les credencials que tingués desades prèviament. Cada part confident és anomenada en condicions perquè des el secret compartit entre sessions mentre que una part confident sense condicions o muda haurà de fer una petició més a fons (<code>check_authentication</code>) per assegurar-se que les dades van venir de veritat de <code>proveidor-openid.org</code>.
Després que l'identificador de la Griselda hagi estat verificat, se la considerarà registrada a <code>exemple.cat</code> com a <code>griselda.proveidor-openid.org</code>. El lloc pot aleshores desar la sessió o, si aquest és el seu primer registre, demanar a la Griselda que introdueixi informació específica per a <code>exemple.cat</code> per acabar el registre.
==Fundació OpenID==
|