Modes de fonctionnement d’un compte OpenId

Modes de fonctionnement d’un compte OpenId

La gestion de l’authentification semble une grosse entrave pour les internautes qui utilisent très souvent plusieurs sites. C’est dans cette situation-là qu’il est nécessaire d’utiliser un compte OpenId. Mais comment fonctionne-t-il ? Le point dans cet article.

Quid d’un compte OpenId

OpenId est un mécanisme d’authentification qui permet aux utilisateurs d’accéder à plusieurs sites en n’utilisant qu’un seul identifiant et un seul mot de passe. Pour créer un compte OpenId, les internautes devront choisir un fournisseur OpenId qui va procurer leur adresse URI. Il suffit par la suite de remplir le nom d’utilisateur et le mot de passe que chaque utilisateur définit au préalable.

À noter que ce compte s’utilise pour s’identifier sur tous les sites Internet, mais aussi sur leur propre page web. Ce service d’identité numérique est décentralisé, c’est-à-dire que chaque utilisateur peut disposer de leur propre serveur même s’il existe des serveurs publics. Malheureusement, il n’existe que peu de sites qui permettent aux utilisateurs de se servir d’un compte OpenId.

Quid d’un compte OpenIdLes intervenants dans un compte Openid

Dans le processus d’authentification, le compte OpenId dépend de quatre grands intervenants. Il s’agit entre autres de l’utilisateur, du consommateur, du fournisseur d’identité et du client. D’abord, l’utilisateur est le propriétaire du compte OpenId. Ensuite, le consommateur désigne le site web ou bien le service web qui va demander la confirmation de l’identité présentée par chaque internaute. Cette confirmation s’adresse notamment au serveur d’authentification qui est le fournisseur d’identité. Enfin, le client, quant à lui, n’est autre que le navigateur web de l’utilisateur.

Comment fonctionne le compte OpenId ?

L’authentification se fait en plusieurs étapes. D’abord, l’internaute insère son compte OpenId sur le site auquel il souhaite s’authentifier. Puis, celui-ci prend contact avec un serveur OpenId (public ou personnel) et l’utilisateur sera orienté automatiquement vers le fournisseur d’identité. Une fois dans cette plateforme, il est invité à saisir son mot de passe pour la demande d’authentification. Ensuite, grâce au secret partagé mis au point par le site et le fournisseur, des preuves cryptographiques seront transmises en toute sécurité vers le site. Enfin, l’utilisateur est redirigé vers le site et il y est authentifié. Il faut savoir que cette authentification unique permet à un internaute d’être reconnu automatiquement auprès de tous les sites qui acceptent l’OpenId.

Visiter notre site régulièrement : https://www.openidfrance.fr