OpenID

Wikipedia
Loikkaa: valikkoon, hakuun

OpenID on menetelmä sähköisen identiteetin varmentamiseen World Wide Webissä.

OpenID mahdollistaa sen, että käyttäjän tarvitsee rekisteröityä vain yhteen palveluun, ja tämän jälkeen muut palvelut voivat varmentaa käyttäjän henkilöllisyyden tämän palvelun kautta. OpenID on myös hajautettu järjestelmä: kuka hyvänsä voi perustaa OpenID-tunnistusta tarjoavan palvelun, ja käyttäjän tarvitsee vain tietää tunnisteensa URL. OpenID on myös kerroksittainen järjestelmä: eri osat eri sivustojen käyttäjien varmistusprosessista voidaan toteuttaa eri tavoin, ja olemassa olevaa tunnistusinfrastruktuuria voidaan hyödyntää.

Esimerkiksi LiveJournal tarjoaa OpenID-tunnisteita (ollen näin identiteetin tarjoaja, engl. identity provider), ja Blogger käyttää OpenID-tunnistetta käyttäjän varmentamiseen (ollen näin riippuvainen osapuoli, engl. relying party; vanhempana terminä käyttäjä eli engl. consumer). Täten, jos LiveJournalin käyttäjä haluaa jättää omalla nimellään kommentin Blogger-blogiin, hän antaa tunnisteekseensa oman LiveJournal-bloginsa URL:n. OpenID-protokollan avulla Blogger ja LiveJournal voivat yhdessä tunnistaa käyttäjän, jos käyttäjä on kirjautuneena LiveJournal-sivustolle.

Lisäksi käyttäjän tunnistuksen voi delegoida. Käyttäjä voi lisätä OpenID-tunnistuksen mahdollistavat HTML-tagit omalle verkkosivulleen – esimerkiksi bloginsa etusivulle tai kotisivulle – jonka osoitetta hän haluaa käyttää tunnisteenaan, ja nämä tagit voivat viitata toisen sivuston tarjoamaan varsinaiseen kirjautumisjärjestelmään. Käyttäjä voi valita täten OpenID-tunnuksensa URL:n vapaasti, eikä kyseisen sivuston välttämättä tarvitse tukea CGI:tä tai muita palvelimella ajettavia ohjelmia, koska itse tunnistus tapahtuu toisella sivustolla.

OpenID myös mahdollistaa yksinkertaisen rekisteröitymisen (Simple Registration): OpenID-identiteetin varmistava palvelu voi lähettää esimerkiksi käyttäjän oikean nimen, halutun käyttäjänimen, syntymäajan, kotisivun osoitteen, ja muita rekisteröinnissä tarvittavia tietoja, kun käyttäjä kirjautuu ensimmäisen kerran palveluun.

Järjestelmä on suunniteltu niin, että se tarvitsee vain normaaleja WWW-protokollia, mutta järjestelmään on tai on tulossa myös käyttöliittymiin integrointia (esimerkiksi Windows CardSpace ja Mozilla Firefox versio 3.)

Järjestelmän kehittämisen aloitti Six Apartin Brad Fitzpatrick vuonna 2005 LiveJournal-blogipalvelua varten. Vuoteen 2008 mennessä järjestelmää tukevat mm. AOL, Google, IBM, Microsoft, Orange, VeriSign, Yandex ja Yahoo!.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.