3 aprile 2008  4

C'e' OpenID nel futuro delle nostre identita digitali

openid Il mondo dell'Open SourceW sta cercando di riproporre con il progetto OpenIDW quanto già tentato da Microsoft negli anni passati con .NET PassportW: il prodotto Microsoft, noto adesso con il nome di Windows Live ID, ha raggiunto parzialmente l'obiettivo preposto anche se non è riuscito ad avere un riscontro di più ampio respiro proprio in virtù della chiusura intrinseca del sistema risevata esclusivamente ai prodotti dell'omonimo brand.

Brad Fitzpatrick nel 2006 idea un sistema decentralizzato basato su un network distribuito, in cui l'identità di ogni singola persona è assimilabile in tutto e per tutto ad un indirizzo web: il riconoscimento di questo indirizzo è garantito appunto dall'adesione ad un particolare protocollo da parte degli host che decidono di supportarlo.

Il risultato è quello di ottenere una sola identità (virtuale o digitale che dir si voglia) che possa essere riconosciuta ogni qualvolta ci si autentica presso un sito web liberando l'utente dalla necessità di dover digitare di volta in volta una differente coppia di username e password.

Il progetto, a differenza di quello Microsoft, è basato appunto su una "struttura aperta" alla quale è possibile aderire in via del tutto gratuita: questo ne sta consentendo una rapida diffusione e sostegno da parte delle comunità di sviluppatori.

Come funziona

In una prima fase è necessaria solo un'unica sessione di autenticazione con un sito "certificato" che supporti OpenID; questo sito fungerà da validatore per tutti gli altri siti che supportano il medesimo standard e presso i quali si andrà a registrare l'utente.

Il vantaggio di OpenId è che, essendo appunto un sistema decentralizzato, non richiede la validazione presso un unico server monolitico: qualsiasi sito può utilizzare il software di gestione dell'autenticazione OpenID e fungere esso stesso da validatore.

network_authentication_openid

Yahoo! ad esempio, utilizza la tecnologia OpenID: un utente che possiede un account su di esso può utilizzare il proprio identificativo (che nel caso specifico corrisponde all'indirizzo di posta rilasciato dal motore di ricerca in fase di registrazione, ad es. nome.cognome@yahoo.com) per autenticarsi presso qualunque host che supporti OpenID. L'host, una volta ricevuta la richiesta di accesso, trasferirà la fase di verifica vera e propria presso un server certificato di Yahoo!, dove all'utente verrà richiesta la sua username e la sua password (nel caso specifico solo la password, dato che la username corrisponde all'indirizzo di email nel formato già descritto).

Gli utenti ed i fornitori di servizi possono quindi rispettivamente divenire o fruitori di un account OpenID (scegliendosi un provider di fiducia) o fornitori del servizio, vale a dire certificatori dell'identità degli utenti stessi.

Lo stato dell'arte

Tutti gli account creati con questa tecnologia diventano perciò universali ed identificano univocamente l'utente presso tutti i siti o servizi che supportano tale tecnologia.

Al momento sono stati attivati circa 350 milioni di account OpenID e sono circa 10.000 i siti che accettano la validazione con questo protocollo.

Grossi nomi come AOL, il già citato Yahoo!, Sun e Novell hanno già aderito a questo standard. Anche su Blogger è possibile autenticarsi con OpenID, mentre la versione definitiva di Firefox 3 ne avrà il supporto integrato. La prossima release di BlogEngine.NET (la 1.4, il cui rilascio è fissato per la fine di Maggio), lo supporterà in maniera delegata e, tempo permettendo, probabilmente ne prevederà il supporto anche alla relativa procedura di autenticazione (la cosa naturalmente non può che farmi piacere dato che sono un fervido sostenitore di entrambe le piattaforme)

Per maggiori informazioni è possibile consultare il sito ufficiale, la Directory e la Fondazione dedicata (attiva da giugno 2007).

Esprimi il tuo giudizio

Commenti (4) -

Traffyk
Traffyk
03 apr 2008 alle 13:17  01
Per wordpress esiste un plugin, blogspot invece lo ha integrato gia da qualche pezzo per autenticare i commenti.. direi un buon passo avanti.
Cristiano
Cristiano
05 apr 2008 alle 11:58  02
@ Traffyk:
E' una piattaforma che prenderà sempre più piede: ho già attivato il sistema di delega del mio account OpenID tramite questo stesso sito.
notoriousxl
notoriousxl
06 apr 2008 alle 22:01  03
Bell'articolo, OpenID è una bella comodità. In molti, inoltre, sono già iscritti senza saperlo: basta essere registrati su Technorati, e usare il link al proprio profilo su Technorati come username! ;)
Cristiano
Cristiano
06 apr 2008 alle 23:10  04
@ notoriousxl:
Esatto. Anche chi ha un account su Yahoo! può tranquillamente associarlo ad un OpenID (già in versione 2.0).

Aggiungi Commento

biucitecode
  • Commento
  • Anteprima
Loading


| |   |  

Codice QR

Codice QR - cristianofino.net

Ultimi Commenti