Skip to main content Help Control Panel

 

support «   Archives support «   Archives nouvelles fonctions «  

Connaissez-vous Open ID ?

C'est une spécification très intéressante, parce qu'elle permet la gestion déléguée des personnes. En gros, je crée un compte sur un serveur A, et les autres serveurs, B, C, etc. vérifient mon identité auprès de A. La spécification pemet même de déclarer les informations que A est autorisé à dévoiler à mon sujet aux autres serveurs.

C'est intelligent, c'est ouvert, c'est de plus en plus utilisé, et le code de référence PHP est pourri...

Pour en savoir plus, je vous invite à visiter la page que Wikipedia consacre au sujet.
GnapZ - on June 8 2007
Non je ne connaissais pas mais ça me semble prometteur. Ca permet de n'avoir qu'une seule ID pour toutes les authentifications web (compatibles), un peu comme Gravatar (qui ne marche pas d'ailleurs).

J'ai même trouvé un petit script Php qui permet de se faire sa propre ID ou même de devenir Provider. Je l'ai récupéré pour voir le code des fois que ce soit adaptable à Yacs ...
Bernard - on June 11 2007
J'ai aussi vu le script, et je pense qu'on peut mieux faire nettement mieux, dans le style YACS quoi ...
Agnès - on June 12 2007
Bernard : Sur le principe, l'idée est bougrement intéresssante. Mon questionnement, personnellement, porte sur la sécurité de telles choses, à tous points de vue.

Pour ce qui est des sécurités "programmées", là, j'aurai tendance à faire confiance. Mais quid de la sécurité "humaine" ?

Bon, j'ai du google dans la tête en ce moment, et ça biaise un peu mon apport, mais je pense que le problème est réel, et il ne faudrait pas se priver d'aborder la question.

J'ai ouvert un compte chez google, non pas pour les mails, mais pour pouvoir échanger avec un utilisateur fervent de la chose sur des documents. J'avoue que le principe est tentant, les fonctionnalités intéressantes. Néanmoins, je me rend compte que google me connaît maintenant d'une manière que je ne maîtrise pas. Quand j'ai voulu m'inscrire pour obtenir un accès aux cartes de géolocalisation, google me connaissait déjà - bon, pratique, d'accord.
Depuis, j'ai appris que mes recherches sur google ne renvoient plus les mêmes choses entre "maintenant qu'il me connait" et "avant quand il ne me connaissait pas" (désolée, j'ai plus les références sous la main, j'ai parcouru pas mal de documentation sur le web à ce sujet). Là, ça me fâche : et de quoi je me mêle ?!!

En prime, j'ai viré la connexion à google pour les cartes, parce que ça ralentissait considérablement l'accès aux pages, ça aussi ça m'agace. Et fondamentalement, je ne me suis pas encore penchée sur la manière de supprimer mon compte chez google, mais ça ne saurait tarder - en espérant que je puisse y arriver.

Donc une centralisation/partage (lequel convient le mieux ?) des informations du compte, sur le principe, c'est du tout bon. Ça peut qu'aider. Mais dans la pratique, j'aimerai quelques... garanties.
-----
Agnès
Il n'y a pas de problèmes, que des solutions.

Agnès
Il n'y a pas de problèmes, que des solutions.
GnapZ - on June 13 2007
Agnès : C'est le même rapport de confiance que celle que chacun porte sur les paiements en ligne (certificats SSL via VeriSign). Alors si VeriSign est considéré comme digne de confiance, OpenId peut avoir la même considération. Si l'on ne fait pas confiance à VeriSign, il n'y a aucune raison de la faire pour OpenId.

Et cela, indépendemment de l'utilisation que l'on en fera, ou pas.

Pour Google, ce n'est pas pareil car l'on accepte (one-clic privacy) en ouvrant un compte à ce que Google se charge d'utiliser les informations contenues pour gérer nos propres recherches. Mais l'enregistrement des recherches et cette façon de faire est désactivable. De plus, leur fonctionnement de compte unique pour tous leurs service est un OpenId interne à Google, ni plus, ni moins.

Je reconnais être un très fort adepte de leurs services (mail, talk, map et documents) mais pas des calendars et autres picassa (données trop personnelles).

Un dernier point: il faut vérifier les recherches lorsque l'on est connecté à son compte et lorsque l'on n'y est pas, c'est pas vraiment les mêmes résultats !
JJ - on Apr. 3 2009

 Je viens moi aussi de découvrir openID, et après une petite veille sur le sujet ça sent le buzz latent. On commence à en parler un peu plus notamment parmi les bloggueurs qui sont en général de fervents utilisateurs de divers services collatéraux au blogging classique (micro-blogging, flickr, etc)

De toute façons tôt ou tard il faudra bien solutionner le problème de la multiplication des comptes identifiants.

Je remonte alors ce topic pour relancer la discussion. Je trouve assez tentant ce système intégré pour yacs, c'est assez sérieux comme potentiel d'innovation et ça fait très corporate. N'est-ce pas l'un des objectifs cible de yacs ..?

-----

Râââ mais... c'te bête sur l'écran..pffff! Un parasite d'animal poilu encore.
Annuaire des sites YACs
Plugin Firefox de recherche dans Yetanoz
Nouvelles fonctions suggérées


Je ne m'attarde pas, j'ai mon yacs en double file...

Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz |
JJ - on Apr. 17 2009

 Beh tiens, une petite veille thématique et l'on se rend compte que l'enjeux dépasse la petite sphère de l'ego. C'est bien une question de formats ouverts et d'interopérabilité. Logiquement, OpenID est intégré dans le programme OpenStack et la recherche d'harmonisation entre toutes plateformes communautaires.

A mon sens, yacs doit suivre le mouvement à sa façon s'il veut rester dans la course.



Je ne m'attarde pas, j'ai mon yacs en double file...

Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz |
JJ - on June 29 2009

 Au fond, ce qui me rend le plus sceptique sur le succès de cet outil pratique, c'est la relative difficulté de créer de l'adhésion auprès du grand public. Quand je vois le temps que met la fonctionnalité RSS pour être comprise, puis essayée, puis adopté, et enfin pour rentrer dans les moeurs journalières, je me dis qu'avec un nom pareil ("open ID" c'est aussi geek-like que "RSS") ajouté à l'épineuse question de tous-les-oeufs-dans-le-même-panier=pas-bon ainsi que la visibilité encore modeste de l'éditeur de ce service... ben c'est pas gagné et ça peut revenir, comme souvent, à chercher à abattre une mouche avec un supersonique.

Ca me fait mal de l'avouer, mais je pense que le grand public internaute adoptera bien plus vite quelque chose comme ça que ce véritable outil de rationalisation des identifications.



Je ne m'attarde pas, j'ai mon yacs en double file...

Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz |
JJ - on Nov. 4 2009

Moi ce qui m'intéresse c'est de me mettre dans la peau des communautés.

Il paraît que 50% des enregistrements sur divers sites ne sont pas validés : c'est normal vu la multiplication exponentielle des sites où s'inscrire aujourd'hui. Les sites sous yacs ne doivent pas y échapper. Dans mon cas j'ai effectivement remarqué le phénomène (avec grande tristesse), même si c'est plutôt de l'ordre du 30%.

En revanche dès que j'ai implémenté facebook connect permettant de s'identifier avec son compte facebook : révolution

Très sincèrement, je pense qu'on devrait déplacer cette conversation dans la machine à café ou les nouvelles fonctions suggérées, plutôt que dans les archives, et remettre cette question au goût du jour.

Pour un CMS qui se veut à la portée de professionnels, y compris de certaines institutions (il en a déjà les compétences), ce n'est pas un petit débat.



Je ne m'attarde pas, j'ai mon yacs en double file...

Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz |
J.Juraver - on Aug. 29 2010

Tous les CMS s'y mettent, à leur manière...

http://www.linux.com/learn/tutorials/355442-weekend-project-accept-openid-logins

Et pendant ce temps, yacs ...



Je ne m'attarde pas, j'ai mon yacs en double file...

Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz |