Aussi connu sous des termes comme SSO (Single Sign-On), le "saint Graal" qui voudrait que l'on puisse s'authentifier une seule et unique fois pour ensuite être reconnu automatiquement par un ensemble d'applications ou systèmes.
Malgré des initiatives comme celle de Microsoft PassPort, les Liberty Alliance ou de conglomérats divers et variés, on peut dire que la "sauce n'a pas pris" ou que le "soufflet est retombé"....
L'un des nouveaux venus est OpenID : Une technologie "ouverte" et n'ayant pas pour objectif d'accaparer la gestion des identités mais plutôt de normaliser les moyens d'interfaçage entre "consommateurs" (ie les sites ou applications) et les "fournisseurs/hébergeurs" (provider) d'identités.
Avec OpenID, choisir votre provider d'identité ne devrait pas poser trop de problèmes : D'un coté des acteurs comme AOL, Google, IBM, Microsoft, Orange, Verisign ou encore Yahoo!. De l'autre : Vous-même depuis votre site web personnel ou celui de votre entreprise.
Les mécanismes de délégation disponibles sont eux aussi très intéressants car permettent de vous garantir simultanément stabilité et liberté. Pour les technophiles, OpenID s'appuie sur le très célèbre protocole HTTP.
Effectivement, avec OpenID, il n'y a pas de "grand gardien des clefs tout puissant" et c'est une très bonne chose lorsque l'on parle de gestion des identités. Pour en savoir plus : Un article du JDNet , la page de tags Technorati, OpenID ou encore LifeWiki, OpenID pour les plus courageux.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens