Viquipèdia

OpenID: diferència entre les revisions

Exploració interactiva de l'historial
← Edició anteriorEdició següent →
Contingut suprimit Contingut afegit
VisualWikitext
m Bot: Traient 29 enllaços interwiki, ara proporcionats per Wikidata a d:q244371
Languagetool
Línia 1:
'''OpenID''' és un sistema d'identificació digital descentralitzat, amb el qual un usuari pot identificar-se a una pàgina web a través d'un [[Uniform Resource Locator|URL]] (o un [[XRI]] a la versió actual) i pot ser verificat per qualsevol servidor que suporti el protocol. La idea que hi ha al darrere és, doncs, que no calguicalguin diferents comptes per entrar a diferents llocs web, sinó que amb una única dada identificadora es pugui entrar en més d'un espai: un compte d'usuari OpenID facilita l'accés als llocs que suporten aquest protocol i no cal tenir un identificador per a cada lloc web que es vulgui visitar.
 
Als llocs que suportin OpenID, els usuaris no s'han de crear un nou compte per tenir-hi accés: només els cal disposar d'un identificador creat a un servidor que verifiqui OpenID, anomenat proveïdor d'identitat o IdP.
Línia 7:
A diferència d'arquitectures d'[[autenticació única]], OpenID no especifica el mecanisme d'autenticació. Per tant, la seguretat d'una connexió OpenID depèn de la confiança que tingui el client OpenID en el proveïdor d'identitat. Si no hi ha confiança en el proveïdor, l'autenticació no serà adequada per a serveis bancaris o transaccions de comerç electrònic. Tanmateix, el proveïdor d'identitat pot emprar una autenticació forta que pugui ser emprada per a aquestes finalitats.
 
OpenID va prenent força gràcies a l'anunci de l'adopció d'aquest sistema per part d'alguns llocs grans, com Technorati. El programariaprogramari mediawiki té una extensió per permetre l'ús mitjançant Open ID, però encara no s'està utilitzant als servidors de la Wikipedia. [[AOL]] ja actua com a proveïdor d'OpenID. A més, [[Firefox]] s'ha plantejat com una de les prioritats del projecte 3 la integració d'OpenID i [[Microsoft]] està treballant per implementar Open ID 2.0 al [[Windows Vista]].
 
==Desenvolupament==
Línia 36:
* <code>checkid_immediate</code>, orientat a la identificació automàtica i on qualsevol comunicació entre els dos servidors es realitza com una tasca de fons, sense que l'usuari en sigui conscient;
 
* <code>checkid_setup</code>, en què l'usuari es comunica directament amb el servidor proveïdor fent servir el mateix navegador web que fa servir per accedir al lloc d eladela part confident.
 
La segona opció és més popular al Web. Ara bé, també pot passar que un <code>checkid_immediate</code> acabi esdevenint un <code>checkid_setup</code> si l'operació no pot automatitzar-se.
Línia 42:
En primer lloc, la part confident i el proveïdor (opcionalment) estableixen un [[secret compartit]] que la part confient s'encarrega d'emmagatzemar. Si es fa servir <code>checkid_setup</code>, la part confident redirigeix el navegador web de l'usuari cap al proveïdor. A l'exemple, el navegador de la Griselda seria redireccionat a <code>proveidor-openid.org</code> de manera que la Griselda es pogués autenticar contra el proveïdor.
 
El mètode d'autenticació pot variar, però normalment un proveïdor d'OpenID demana una contrasenya (i aleshores possiblement emmagatzema la sessió de l'usuari fent servir galetes, tal i com fan molts llocs amb autenticació basa en contrasenya). En el cas que la Griselda no tingués una sessió activa al <code>proveidor-openid.org</code>, aquest li sol·licitaria la seva contrasenya. Un cop tingués la sessió oberta, el servidor li preguntaria sobre la confiança que li ofereix <code>{{format ref}} http://exemple.cat/openid-retorn.php</code> (la pàgina designada per <code>exemple.cat</code> com a destí al qual l'usuari hauria de tornar després d'haver completat l'autenticació per rebre-hi els detalls de la seva identitat). Si la Griselda respon positivament, l'autenticació OpenID es considera reeixida i el navegador és redireccionat a la pàgina de retorn indicada amb les credencials atorgades. Si la Griselda decideix no refiar-se del lloc de la part confident, el navegador també serà redireccionat, però es notificarà el rebuig a la part confident, de manera que <code>exemple.cat</code> com a contrapartida es negarà a autenticar la Griselda.
 
No obstant això, el procés de connexió encara no ha acabat perquè en aquesta etapa, <code>exemple.cat</code> no pot decidir si les credencials rebudes realment van ser rebudes des de <code>proveidor-openid.org</code>. Si ells havien establert prèviament un [[secret compartit]], la part confident pot validar el secret compartit rebut amb les credencials que tingués desades prèviament. Cada part confident és anomenada en condicions perquè des el secret compartit entre sessions mentre que una part confident sense condicions o muda haurà de fer una petició més a fons (<code>check_authentication</code>) per assegurar-se que les dades van venir de veritat de <code>proveidor-openid.org</code>.
 
Després que l'identificador de la Griselda hagi estat verificat, se la considerarà registrada a <code>exemple.cat</code> com a <code>griselda.proveidor-openid.org</code>. El lloc pot aleshores desar la sessió o, si aquest és el seu primer registre, demanar a la Griselda que introdueixi informació específica per a <code>exemple.cat</code> per acabar el registre.
bla bla bla
 
==Fundació OpenID==
Obtingut de «https://ca.wikipedia.org/wiki/OpenID»