OpenID

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Logo

OpenID is een gedecentraliseerd authenticatiemechanisme om Single Sign-on op het internet mogelijk te maken. Als iemand gebruik maakt van OpenID, dan hoeft die persoon voor het inloggen op een website geen gebruikersnaam en wachtwoord te onthouden, maar volstaat het om met de openID-identiteit in te loggen. De OpenID identiteit is feitelijk een URL. Als iemand de unieke eigenaar is van die URL, dan kan die URL als digitale identiteit worden gebruikt. OpenID is als een Identity 2.0, User Centric Identity Management ontwikkeling te zien.

Inhoud

[bewerken] Ontwikkeling

OpenID is ontwikkeld door Brad Fitzpatrick van de LiveJournal blogservice. Het leek de gemeenschap handig om binnen LiveJournal niet telkens opnieuw op de verschillende blogs aan te melden en in te loggen als de gebruiker toch al een LiveJournal sessie was gestart. Vanuit deze ontwikkeling is de OpenID Foundation opgericht die tot doel heeft de OpenID standaard en het intellectuele eigendom te garanderen. Inmiddels bestaan er binnen deze stichting twee boards, namelijk de Community Board (bestaande uit vooral de OpenID initiatiefnemers) en de Corporate Board, waartoe sedert 7 februari 2008 Microsoft, Google, IBM, VeriSign en Yahoo! behoren.[1]

Op 5 december 2007 werd versie 2.0 van de OpenID standaard gepresenteerd.[2]

[bewerken] Alternatieven

Microsoft heeft met Windows CardSpace zelf ook een oplossing voor User centric Identity Management (Windows CardSpace zit in Windows Vista ingebouwd). Er zijn inmiddels diverse OpenID providers die identiteiten verstrekken aan personen die zich bij de OpenID provider met een Infocard hebben geïdentificeerd.

Diverse andere Identity 2.0 oplossingen zijn XRI, LID.

[bewerken] Bezwaren tegen OpenID

De betrouwbaarheid van de identiteit staat of valt met de betrouwbaarheid van de OpenID provider. Volgens diverse deskundigen zou een OpenID kwetsbaar kunnen zijn voor phishing.[3] [4]

De OpenID provider weet bij welke service provider een OpenID zich heeft aangemeld en welke claims daarbij worden overhandigd. Dit zou vanuit de optiek van privacybescherming een risico kunnen zijn.

[bewerken] Terminologie

End user (eindgebruiker)
De persoon die zijn identiteit wil kenbaar maken aan een site.
Identifier
De URL of XRI die de eindgebruiker als OpenID identiteit heeft gekozen.
Identity provider of OpenID provider 
Een serviceprovider die het mogelijk maakt om OpenID URL's of XRI's te registeren en die OpenID-authenticatie (en in de toekomst wellicht ook andere authenticatieservices) mogelijk maakt. De OpenID-specificaties gebruiken de term "OpenID provider" of "OP" waar andere specificaties Identity Provider (IP) kennen.
Relying party of service provider
De site die de identiteit van de eindgebruiker wenst te verifiëren.
Server of server-agent
De server die op verzoek van een relying party de identiteit van de eindgebruiker verifieert. Het kan de eigen server van de eindgebruiker zijn (het oudste voorbeeld is natuurlijk de LiveJournal blogserver), maar ook de server van een onafhankelijke OP.
User-agent
Het programma (zoals een browser) dat de eindgebruiker gebruikt om een relying party of OP te bezoeken.
Consumer
Een verouderde term voor relying party.

[bewerken] Het gebruik van OpenID

Sites die OpenID bewust zijn, bieden naast de standaard aanmeld en inlogfunctie met gebruikersnaam en wachtwoord, een extra faciliteit om aan te melden en in te loggen met OpenID. Daarvoor is een aparte link naar de identificatiepagina op die site beschikbaar, die herkenbaar is aan het OpenID logo. In het identificatieveld kan de gebruiker vervolgens zijn OpenID URL invoeren. De relying party zal vervolgens bij de OpenID provider de identiteit van de gebruiker verifiëren. Dat gebeurt doordat de OpenID provider de identiteit van de gebruiker vaststelt door de gebruiker te vragen zich te authenticeren (bijvoorbeeld door het wachtwoord op te geven).

De communicatie tussen de relying party en de OpenID provider kan op twee manieren plaatsvinden:

  • checkid_immediate, waarbij de twee systemen op machine-niveau rechtstreeks met elkaar communiceren zonder dat de gebruiker daar iets van merkt;
  • checkid_setup, waarbij de gebruiker rechtstreeks en binnen dezelfde browsersessie met de OP interactie heeft om de authenticatie uit te voeren.

[bewerken] OpenID in Nederland

Sinds februari 2007 is MijnOpenID.nl actief in Nederland. MijnOpenID was de eerste en op dat moment nog enige Nederlandstalige OpenID-aanbieder, initieel opgezet door het Obdamse Internetbureau Holder. Rond juli 2007 is MijnOpenID.nl overgedragen aan de stichting OpenID Nederland. Deze stichting behartigt de belangen van OpenID in Nederland en adviseert partijen die OpenID willen implementeren. Binnen Nederland zijn er al enkele sites die OpenID toepassen.

In april 2008 opende ook LogMijIn haar deuren. Deze Nederlandstalige OpenID-aanbieder richt zich op het aanbieden van met een SSL-certificaat beveiligde OpenID-diensten. Ook wordt gewerkt aan het promoten van OpenID vanuit een community van OpenID-gebruikers.

[bewerken] Implementaties

Steeds meer websites kunnen overweg met OpenID authenticatie. Op 26 september 2007 kondigde Orange aan dat klanten wereldwijd voortaan ook met OpenID kunnen inloggen.

Ook worden steeds meer applicaties ontwikkeld die compatible zijn met OpenID. Te denken valt aan Mediawiki en de CMS-systemen TYPO3, Drupal, Plone en Joomla. Voor het CMS/Blog systeem Wordpress is reeds een OpenID plugin beschikbaar welke als login-handler én als server kan functioneren.

Ook Firefox zal in de nabije toekomst ondersteuning gaan bieden voor OpenID en CardSpace. Internet Explorer 7 en hoger ondersteunt reeds CardSpace.

Op 16 april 2009 maakte Hyves bekend zich ook aangesloten te hebben bij OpenID. Hyves hoopt hiermee een einde te maken aan de onbekendheid van OpenID in Nederland. Net als Google wordt het deels aangeboden, gebruikers kunnen met hun logingegevens van Hyves inloggen bij andere diensten. Daarentegen kunnen gegevens van andere diensten nog niet gebruikt worden bij Hyves.

OpenID is compatible met Yadis.

[bewerken] Zie ook

[bewerken] Externe links

Bronnen, noten en/of referenties
  1. OpenID.net. Evolving OpenID foundation board. Geraadpleegd op 2008-02-19.
  2. OpenID.net. OpenID 2.0 aankondiging. Geraadpleegd op 2008-02-19.
  3. Anderson, Tim. "OpenID still open to abuse", IT Week, 2007-03-05. Geraadpleegd op 2007-03-13.
  4. Slot, Marco. Beginner's guide to OpenID phishing. Geraadpleegd op 2007-07-31.
Overgenomen van "http://nl.wikipedia.org/w/index.php?title=OpenID&oldid=27774194"
Persoonlijke instellingen
Naamruimten
Varianten
Handelingen
Navigatie
Informatie
Hulpmiddelen
Afdrukken/exporteren
In andere talen