Uživatelský popis OpenID už jsem tu nastínil v minulém článku. Další informace k samostudiu zde:http://mozek.cz/info/openid http://openid.net/ http://en.wikipedia.org/wiki/OpenID http://www.openidenabled.com/ http://www.itsecurity.com/features/openid-identity-management-catches-fire-021707/ -
Microsoft, the biggest of them all, said in early February it would
align its Windows CardSpace Initiative with the OpenID 2.0
specification. A few days before, Symantec also said it will support
OpenID for use with its new Norton Identity Service, following
Verisign’s announcement last year of its Personal Identity Provider
service for OpenID users.Co to je OpenID?OpenID is an open, decentralized, free framework for user-centric digital identity.OpenID je otevřený. K dispozici jsou zdrojové kódy pro servery i pro klienty v nejrůznějších jazycích - http://www.openidenabled.com/openid/libraries/ OpenID je decentralizovaný. Není jeden centrální server, je zcela na vás, který si vyberete. (Trochu jako Jabber, že?)OpenID je „free“. Nikomu se nic neplatí ani za používání OpenID, ani za použití technologie jako takové.Základní
myšlenka je mít údaje o osobě na jednom jediném serveru, který tyto
informace poskytne schváleným žadatelům a zároveň ověří uživatele.Výhodou
otevřenosti a decentralizovanosti OpenID je možnost udělat si vlastní
OpenID server, pokud se vám ty oficiální nelíbí. S jinou grafikou, s
jinými pravidly pro registraci... Dokonce existují i malé OpenID
servery, které ověřují jednoho jediného uživatele. Můžete si ho nasadit
na svůj web, pokud vám na existujících implementacích cokoli
nevyhovuje. Můžete si mu přidat vlastní podepsaný SSL certifikát.
Stávající „OpenID ready“ systémy pak dokáží pracovat i s vaším podpisem a dokáží si vás ověřit u VAŠEHO serveru.Existuje i možnost použití URL stránek jako OpenID identifikátoru. Příkladně já mám OpenID identitu openid.cz/adent. Vložil jsem si do hlavičky těchto stránek dva tagy:<link rel=“openid.server“ href=“https://openid.cz/server/“><link rel=“openid.delegate“ href=“openid.cz/adent“>openid.server udává server, kde probíhá ověření, openid.delegate je moje identita. Místo svého OpenID identifikátoru „openid.cz/adent“ mohu použít „zapisnik.maly.cz“ se stejným výsledkem. Ověřovací knihovna se pokusí spojit se „zapisnik.maly.cz“,
nalezne tyto dva tagy a ověří identitu u serveru, který je v nich
zadán. Odpadá tak defacto důvod, pro který by mělo být součástí OpenID
i URL stránek.Jak OpenID funguje?V nejjednodušší podobě probíhá ověřování uživatele zhruba takto:1. Uživatel zadá na stránky Klienta své OpenID.2. Klient z informací v OpenID zjistí, který poskytovatel toto konkrétní OpenID spravuje (Poskytovatel)3. Uživatel je přesměrován na stránky Poskytovatele4. Na stránkách Poskytovatele se Uživatel standardním způsobem přihlásí, pokud je třeba, a určí, jaké údaje budou předány (pokud je třeba).5. Uživatel je přesměrován zpět na stránky Klienta. V HTTP požadavku jsou předány požadované informace a podepsaný jednorázový klíč6. Klient přijme informace a ověří si (skrytým) voláním Poskytovatele platnost klíče Implementace:Odkazy na různé knihovny jsou na http://www.openidenabled.com/openid/libraries/ - Perl, Ruby, Python, PHP, dotNET, Java, ColdFusionExistují pluginy do různých blogovadel (MovableType, WordPress, ...)Další knihovny naleznete na http://openid.net/wiki/index.php/Libraries Jednouživatelský server: http://siege.org/projects/phpMyID/ Implementace serveru v PHP: http://taral.livejournal.com/147710.html Další informacehttp://www.google.com  Pokud
si budete vytvářet OpenID, dejte pozor na diakritiku v identifikátoru.
měla by fungovat bez problémů na webech v UTF-8, ale zaručeno to není,
proto raději volte identifikátor bez diakritiky - viz komentáře Doufám, že se mi podařilo trošičku popsat OpenID nebo vás alespoň nasměrovat. Snad ještě jen dodatek: OpenID.cz
není nová služba, která by měla nahradit MS Passport, nic z toho. Je to
(první) ČESKÁ implementace veřejného serveru technologie OpenID.
Výhrady k její použitelnosti a logice (5 znaků) prosím směřujte na
jejich adresu, nikoli mně do komentářů. Já to neprovozuji, já to
nedělal, prosím, pište to JIM - nebo nabídněte alternativu. Děkuji. Powered by ScribeFire.