L’article original en anglais a été écrit par Simon Willison et se trouve sur son blog : http://simonwillison.net/2006/Dec/19/openid/
En voici la traduction :
Ne serait-ce pas extra si vous pouviez utiliser le même compte pour accéder à divers sites et applications sans devoir leur divulguer à chaque fois votre mot de passe? Ne serait-ce pas plus extra encore si vous pouviez le faire sans devoir confier la propriété de votre identité en ligne à quelque tierce partie monolithique (On vous observe : votre identifiant Windows Live –anciennement passeport .NET de Microsolft–… ).
La bonne nouvelle c’est que c’est possible. OpenID est un système d’authentification décentralisé inventé par LiveJournal. Ce système est en train de devenir un standard “opensource” avec la supervision attentive de la Fondation Apache pour les logiciels. N’importe qui peut créer un OpenID et le nombre de sites qui vous permettent de vous connecter par cet intermédiaire est en nombre croissant.
Un OpenID est simplement une URL. Mon OpenID est simonwillison.net, l’adresse de mon site internet. Je peux l’utiliser pour me connecter à n’importe quel site qui accepte ce système. Et comme je suis la seule personne qui a le contrôle sur la page d’accueil de mon site, je suis la seule personne qui peut utiliser cette identité.
Si vous voulez créer votre OpenID (et vous devriez), voilà comment faire.
1. Inscrivez-vous auprès d’un fournisseur d’OpenID.
OpenID est un système décentralisé, ce qui signifie que tout le monde peut se déclarer comme fournisseur d’OpenID. Vous pouvez avoir votre propre serveur si vous voulez (phpMyID est une façon de le faire) mais il y a plusieurs services qui peuvent héberger gracieusement un OpenID pour vous. Parmi eux, vous trouverez
1. LiveJournal. Ce sont eux qui l’ont inventé et si vous disposez d’un compte chez eux, vous avez déjà un OpenID - c’est l’URL de votre journal. Le mien est swillison.livejournal.com .
2. Vox— ce réseau communautaire et convivial de Six Apart. Je suis simon.vox.com.
3. VeriSign Labs, qui ont fait du bon travail pour le système OpenID et joue le rôle de fournisseur grâce à leur service de pourvoyeur d’identité personnalisée. Chez eux, je suis swillison.pip.verisignlabs.com.
4. MyOpenID, dirigé par Jan Rain, auteur des bibliothèques d’OpenID les plus utilisées. Là, je suis swillison.myOpenID.com.
Si vous disposez déjà d’un compte chez Vox ou LiveJournal, vous pouvez passer directement à l’étape 2. Sinon choisissez le fournisseur en qui vous avez le plus confiance et créez-y votre compte. Ceci ne constitue pas une décision permanente : vous pouvez changer de fournisseur quand vous voulez sans perdre votre compte, à la condition de suivre l’étape 2.
2. Liez votre propre site à votre nouvel OpenID.
La magie commence ici. Après avoir choisi votre fournisseur et créé votre OpenID chez eux, vous passerez à l’édition HTML de votre page d’accueil sur votre blog (ou bien en fait n’importe quelle URL que vous voulez utiliser en tant que OpenID personnel) et vous ajouterez ce qui suit dans l’entête du document :
Vous remplacerez OpenID.delegate href par l’OpenID du serveur de votre fournisseur. Vous pourrez trouver le serveur en faisant apparaître la source de votre page OpenID chez eux ou en utilisant ce tableau :
| Fournisseur OpenID | URL du serveur |
| LiveJournal | http://www.livejournal.com/OpenID/server.bml |
| Vox | http://www.vox.com/services/OpenID/server |
| VeriSign | https://pip.verisignlabs.com/server |
| MyOpenID | http://www.myOpenID.com/server |
Le mécanisme de délégation est l’élément clé du statut d’OpenID et en fait un vrai système d’authentification décentralisée. Si vous n’avez plus confiance en votre fournisseur d’OpenID vous pouvez basculer vers un autre juste en éditant quelques lignes d’HTLM - votre OpenID restera la même.
3. Connectez vous à un site!
Maintenant que vous disposez d’un OpenID, vous pouvez l’utiliser pour vous connecter à toutes sortes de sites. Trouvez leur formulaire pour s’inscrire à leur OpenID et tapez votre nouvelle OpenID, qui est l’URL de votre blog. Vous serez redirigé vers une page de votre pourvoyeur d’identité qui vous demandera soit de vous connecter avec votre identifiant soit d’autoriser le site à utiliser votre identité. Cliquez sur “yes” et vous serez renvoyé sur le site d’origine et connecté comme par magie - sans aucun mot de passe.
J’ai retenu une liste de sites qui vous permettent de vous connecter en utilisant OpenID avec la balise “OpenIDconsumer” ; des sites dont vous avez peut être entendu parler et qui comprennent Ma.gnolia, Zooomr et Wikitravel.
OpenID sur Simonwillison.net
Ce texte est une façon détournée pour annoncer l’ajout du système OpenID sur mon moteur de blog. Vous pouvez vous y connecter et une fois que c’est fait vous pourrez laisser des commentaires avec un OpenID sympa (qui prouve qu’il est bien de vous) et vous pourrez isoler tous les commentaires que vous aurez insérés sur Votre Page de Commentaires. Je suis en train de travailler à ajouter d’autres fonctionnalités pour des utilisateurs connectés, comme la capacité de modifier vos propres commentaires ou pour des utilisateurs de confiance, de pouvoir mettre en évidence des commentaires indésirables.
Ce système simplifié est un des éléments qui rend OpenID si intéressant. Je doute fort de pouvoir convaincre quelqu’un de créer un nouveau compte juste dans le but de tester quelques fonctionnalités de mon blog. Cependant si ce quelqu’un a déjà un OpenID, il pourra se connecter sans trop d’effort et j’espère qu’au moins quelques uns essayeront.
Comme toujours, merci de mentionner tout bug quand vous faites des commentaires.
Une explication en image (mais en anglais) peut se voir à how to use OpenID.