neprihlásený Utorok, 19. februára 2019, dnes má meniny Vlasta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
OpenID, zmizne z webu registrácia a prihlasovanie?

Dnes si predstavíme štandard OpenID určený pre manažovanie digitálnej identity užívateľov použiteľnej najmä na webových stránkach ale tiež v aplikáciách s prístupom na Internet. OpenID umožňuje identifikovať sa a prihlasovať sa na rozličných stránkach jednou identitou, systém pritom nie je centralizovaný a je založený na plne otvorenom štandarde. Nedávno ohlásená podpora OpenID viacerými významnými spoločnosťami dáva pritom štandardu veľkú šancu na úspech. Čo je OpenID, ako pracuje a ako si založiť OpenID identitu?

DSL.sk, 19.2.2007


Dnes si predstavíme štandard OpenID určený pre identifikáciu a prihlasovanie sa na ľubovoľných internetových stránkach podporujúcich tento štandard tou istou digitálnou identitou.

Čo je OpenID?

OpenID je plne otvorený systém pre správu digitálnej identity užívateľa, jeho hlavným cieľom je umožniť užívateľom prihlasovať sa na rozdielnych stránkach bez potreby registrácie tou istou na jednom mieste spravovanou identitou.

Web stránky, na ktorých užívateľ identitu používa, majú prístup k tým údajom z profilu užívateľa, ktorých sprístupnenie povolil a nemajú vôbec prístup k heslu alebo iným autentifikačným mechanizmom užívateľa.

Prístup k heslu a všetkým údajom o užívateľovi má iba server, ktorý jeho digitálnu OpenID identitu spravuje.

Užívateľ je v OpenID identifikovaný URL adresou identifikujúcou užívateľa a server, ktorý jeho identitu spravuje. Príkladom takýchto URL sú tst27.myopenid.com, http://openid.aol.com/tom. Štandard zároveň umožňuje identifikáciu pomocou XRI (eXtensible Resource Identifier), v dnešných dostupných riešeniach sa ale táto nevyužíva.

Server spravujúci OpenID identity môže podľa otvoreného definovaného štandardu prevádzkovať na Internete ktokoľvek. Rozličné servery môžu poskytovať rozličné spôsoby prihlasovania a ochrany a uchovávať k identite rozličné typy údajov, ako sú napríklad preferovaná prezývka, email, meno, atď.

Zväčšiť Zväčšiť
Registrácia OpenID identity na myopenid.com



V súčasnosti poskytuje možnosť vytvorenia si OpenID identity viacero serverov, napríklad myopenid.com. OpenID identifikátor užívateľa je u tejto služby "login".myopenid.com, respektíve v plnej podobe v prípade účtu, z ktorého sú nižšie screenshoty, http://tst27.myopenid.com/.

Myopenid.com umožňuje vytvoriť si k jednej identite, účtu, viacero profilov údajov, ktoré sa môžu napríklad líšiť množstvom vyplnených údajov a typom stránok, na ktorých ich užívateľ používa.

Zväčšiť Zväčšiť
Prihlásenie sa na wikitravel.org



Pre prihlásenie sa na ľubovoľnej stránke podporujúcej prihlásenia sa OpenID účtom stačí vyplniť URL identity užívateľa. Po odoslaní je užívateľ presmerovaný na stránky spravujúce jeho identitu a vyzvaný na prihlásenie a potvrdenie použitia identity na danej stránke.

Stránka si zároveň môže vyžiadať niektoré údaje z profilu užívateľa, napríklad server myopenid.com pri potvrdení použitia identity informuje užívateľa o vyžiadaných a zasielaných údajoch.

Zväčšiť
Správa stránok s povolením automatického prihlasovania



Myopenid.com umožňuje nastaviť si automatické trvalé povolenie prihlasovania pomocou identity na vybraných stránkach. Keďže pri každom prihlásení OpenID identitou užívateľa na ľubovoľnej stránke je samozrejme kontaktovaný server spravujúci túto identitu, užívateľ môže kedykoľvek neskôr pre jednotlivé stránky automatické prihlasovanie zakázať.

Overovanie údajov medzi stránkou a serverom spracúvajúcim OpenID identitu je kryptograficky zabezpečené, štandard tiež umožňuje priamu komunikáciu medzi webovým serverom a serverom spravujúcim OpenID identitu pre prihlásenie bez presmerovaní.

Otvorenosť a nezávislosť

Štandard OpenID je od začiatku vytvorený ako decentralizovaný a neviazaný na žiadneho jedného poskytovateľa identity, ako to bolo napríklad v prípade Microsoft Passportu.

OpenID okrem toho, že umožňuje spravovať OpenID identity komukoľvek, koncovému užívateľovi poskytuje dokonca úplnú nezávislosť na správcovi OpenID identity.

OpenID totiž umožňuje použiť ako identifikátor OpenID identity ľubovoľnú URL stránky, ktorej obsah dokáže užívateľ meniť. Hoci na danej URL nie je poskytovaný priamo server spravujúci OpenID identity, štandard umožňuje vložiť do stránky HTML kód, ktorý presmeruje overovanie identity na skutočný server.

Takýto kód vložený do záhlavia ľubovoľnej stránky, ktorej URL je možné použiť následne ako OpenID identitu, pre presmerovanie na identitu tst27.myopenid.com vyzerá nasledovne:

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://tst27.myopenid.com/" />
<meta http-equiv="X-XRDS-Location" 
  content="http://tst27.myopenid.com/xrds" />


Výhodou tohto riešenia je samozrejme možnosť skutočnú použitú identitu a jej poskytovateľa kedykoľvek zmeniť bez toho, aby sa menila identita užívateľa používaná na konkrétnych stránkach. To umožňuje úplnú nezávislosť užívateľov na prevádzkovateľoch OpenID serverov.

Podpora

Najdôležitejším faktorom ovplyvňujúcim presadenia sa štandardu OpenID, ktorý môže výrazne uľahčiť prihlasovanie sa na rozličných webových stránkach, bude samozrejme najmä podpora prevádzkovateľov najväčších stránok.

Aktuálne minulý a predminulý týždeň sa v tejto oblasti udiali podstatné udalosti, keď najskôr Bill Gates prisľúbil, že Microsoft bude OpenID podporovať a neskôr AOL oznámila, že automaticky pre 63 miliónov užívateľov svojich AOL a AIM účtov (nie ICQ) automaticky vytvára OpenID identity.

Správu OpenID identít ponúka napríklad aj projekt idproxy.net od Yahoo.

Dôležitejšiu časť podpory, prihlasovanie sa pomocou OpenID identít, zatiaľ poskytujú ale najmä len menšie stránky, ktorých zoznam je možné nájsť napríklad tu.


      Zdieľaj na Twitteri


Na koľkých webových stránkach sa minimálne občasne (raz za 3 mesiace) manuálne alebo automaticky prihlasujete ku svojmu účtu? (hlasov: 485)

1      5%
2      6%
3      6%
Do 5      15%
Do 10      18%
Do 15      9%
Viac ako 15      42%


Najnovšie články:

Japonci vo štvrtok strelia do asteroidu a odoberú vzorku, foto
WD zverejnil svoj RISC-V CPU ako open source, použije ho v SSD
Čína chce postaviť solárnu elektráreň na orbite
Apple má chystať notebook s väčším displejom, 6K monitor
NASA si zrejme objedná od Ruska vynesenie ďalších astronautov
Chrome mal znemožniť niektoré blokovače reklamy, Google po kritike čiastočne ustupuje
Samsung končí s Blu-ray prehrávačmi
Aktualizácie Windows 10 pre firmy sa menia, MS už nebude signalizovať overenú verziu
NASA skúsi odkloniť asteroid nárazom sondy
Intel možno chystá CPU s veľkou eDRAM cache


Diskusia:
                               
 

krucinal, a ja akurat nieco podobne programujem. Len mne tu neurobia taku reklamu :(
Odpovedať Známka: 6.0 Hodnotiť:
 

to poznam
ja som mal uz naprogramovany moj novy OS wista a hlypy MS vydal den pred mojim vydanim nahodov program Vista ...
:))
Odpovedať Známka: -8.2 Hodnotiť:
 

Dobre predbehly ta to potesi ja programujem varic kavy... dufam ze este neni :D
Odpovedať Známka: -6.0 Hodnotiť:
 

Ale ja to vravvim vazne, ja si neusieram ako ty
Odpovedať Známka: -2.0 Hodnotiť:
 

radsej trochu private investigations ...
ja som mal napr. kontextove menu na prave tlacitko dva roky predtym ako to implemetovali do windows ... a co sa mam zblaznit ze som nebol komercne uspesny? :)
Odpovedať Hodnotiť:
 

ja vyvijam WIndows Vienna a toto tam dam a dam si to patentovat a ak to niekto bude xchet pouzit musi zaplatiti muhaha

Odpovedať Známka: 5.0 Hodnotiť:
 

Super, takze ak nahodou spadne moj OpenId server, tak sa nikam neprihlasim? Tak to aby kazdy bol pre istotu zaregistrovany aspon na troch OpenId serveroch, a sme zase tam kde sme boli :)
Odpovedať Známka: 2.0 Hodnotiť:
 

Podla mna zatim stoji FBI a americka vlada. Zajtra kvam pridu, vykopnu dvere hodia flash a odinstaluju vam pocitac.
Odpovedať Známka: 8.6 Hodnotiť:
 

mno a ked nie je tak onedlho bude

Odpovedať Známka: 6.4 Hodnotiť:
 

dost mozne, chcu mat prehlad, bast***i
Odpovedať Známka: -7.1 Hodnotiť:
 

Ty uz prosim ta nehraj to csko !
Odpovedať Známka: 0.0 Hodnotiť:
 

mne sa to tiez nepozdava ked uz tam budem mat nick prezyvku a selijake loginy na konta uz tam nie je problem prilepit IPcku cas pripojenia + tvoje vyplody a ked nebudes pohodlny raz zaklopu a potom vyvalia dvere a zvysok zivota prezijes v nejakej "Ljublanke" no dovi dopo
Odpovedať Známka: 6.0 Hodnotiť:
 

nepozeraj tolko filmov;)
Odpovedať Známka: -7.3 Hodnotiť:
 

Uz by inac konecne mohli dat aj registraciu na DSL.sk bo sluby sluby a nic. INac som zvedavy kolko ludi bude OpenID vyuzivat a kolkatym ukradnu udaje
Odpovedať Známka: 7.6 Hodnotiť:
 

V ankete Vam chyba moznost 0.
Odpovedať Známka: 5.0 Hodnotiť:
 

si mozes potom vybrat moznosti "do 5", "do 10" a "do 15" pretoze 0<5 a podobne.
Odpovedať Známka: -2.0 Hodnotiť:
 

super, takze ked sa niekto dostane do toho serveru (a zaujemcou nebude malo), tak budu mat heslo do mailov, do chatov a mozno aj k nejakej tej banke (ano je grid karta a ine finty, viem. to bol priklad). takze sa mozem potom spoliehat, ze je to dokonale zabezpecene... mmm porozmysalm nad tym. NIE ! ! !
Odpovedať Známka: 2.0 Hodnotiť:
 

je to nanic ved napriklad zrusia ta z pokecu alebo z čoho a nebudes uz ani na GMail. Fakt hovadina
Odpovedať Známka: 0.0 Hodnotiť:
 

Ja mam na vsetkych serveroch ten isty NICK a neptrebujem ziadne Open ID
Odpovedať Známka: -2.0 Hodnotiť:
 

ja mám aj rovnaké heslo

Odpovedať Známka: -5.6 Hodnotiť:
 

este si ho tu zabudol napisat :)
Odpovedať Hodnotiť:

Pridať komentár