CardSpace et OpenID
Microsoft a annoncé son intention de prendre en compte le système openID pour compléter son service d'authentification CardSpace. Les deux services sont similaires et vont donc se populariser auprès des internautes.
CardSpace
C'est un système propre à Windows.
Une identité digitale, une "carte" est une liste d'informations
sur un utilisateur. Elles le caractérise avec des données
comme le nom, l'adresse, l'adresse e-mail.
On dispose d'un "carte" auprès de différents
services tels que banque, sécurité sociale, médecine,
etc.
Il faut un système pour gérer ces cartes multiples si
on veut choisir une carte pour un service donné.
Windows fournit un tel système.
CardSpace C'est un gestionnaire d'identités digitales, de "cartes".
L'utilisateur choisit dans son dossier une
carte donnée pour l'utiliser avec un service donné
sur un site.
CardSpace fait partie de .NET
framework 3.0.
Il s'utilise à partir d'Internet Explorer.
L'utlisateur peut créer lui-même une carte, ou cela peut être fait dans le cadre d'un service tiers.
Implémentation
Microsoft fournit des indications et une bibliothèque de fonctions pour implémenter CardSpace sur un site Web.
OpenID
Le principe
Le système simplifie l'accès aux sites et services requérant
un mot de passe. Il permet de s'identifier à l'aide d'un compte
utilisateur unique, créé auprès d'un fournisseur
d'openid, auquel les sites et services se connectent.
L'avantage est de créer un seul et unique compte utilisateur,
valable pour tous les sites adhérants.
Le fonctionnement
L'utilisateur choisit un founirsseur et crée un compte openID
avec un login, et un mot de passe.
Puis il se rend sur un site requérant un login et mot de passe
et qui est affilié au système openID. Il se contente de
donner son login. Le site se connecte aux fournisseurs et l'utilisateur
est redirigé sur le fournisseur auquel il donne alors le mot
de passe.
Il peut alors accéder aux services de site.
S'il se rend ensuite sur un autre site adhérant au système
il est reconnu d'emblée tant qu'il n'a pas clôturé
la session, en éteignant l'ordinateur par exemple.
Liens externes