Utiliser OpenID avec son propre nom de domaine

Par défaut

En ce moment, tu ne peux pas échapper aux annonces en cascade concernant le support d’OpenID par tel ou tel service et/ou société. C’est génial, car on semble enfin se rapprocher de ce qui depuis longtemps est un mythe quand on parle de services web: le “single-sign-on” (a.k.a “authentification unique”). Si tu ne connais pas encore le principe d’OpenID, alors cultives toi sur Wikipedia, et reviens lire la suite de cet article plus tard 🙂 . C’est important de comprendre ce qu’est OpenID, car tu n’y échapperas bientôt plus.

Toujours la? Ok alors voici une astuce un peu technique, mais très utile, que j’ai trouvé sur Web Worker Daily: l’utilisation de ton propre nom de domaine comme identifiant OpenID. Actuellement la plupart des serveurs OpenID te fournissent une url du type “http://moncompte.serveur.com” pour t’authentifier sur les services compatibles OpenID. Mais si tu possèdes ton propre nom de domaine, ne trouves-tu pas que ce serait bien mieux de pouvoir l’utiliser comme identifiant OpenID? Pour y arriver, il n’est absolument pas nécessaire d’installer un serveur OpenID. Il te suffit juste de rajouter une ou deux lignes dans l’entête de la page d’accueil de ton domaine selon l’exemple suivant:
<link rel=”openid.server” href=”https://www.myopenid.com/server” />
<link rel=”openid.delegate” href=”http://veilleperso.myopenid.com” />

Seule la première ligne est obligatoire, et c’est elle qui définit ou se trouve le serveur à contacter pour réaliser l’authentification. Pour savoir quelle ligne tu dois ajouter, il suffit d’aller sur la page de ton profil OpenID (par exemple, mon profil se trouve sur http://veilleperso.myopenid.com), et d’afficher le code source: tu trouveras alors une ligne du type <link ref=”openid.server” …. /> dans l’entête de la page, et c’est cette ligne qu’il faut copier/coller dans le header de ton site. La deuxième ligne est facultative et elle permet juste de définir ou se trouve ton profil OpenID publique sur le Web.

L’intérêt majeur de passer par son propre nom de domaine comme identifiant OpenID (au delà du simple intérêt mnémotechnique) est évident. Cela te permet de changer de fournisseur OpenID, sans avoir à mettre à jour ton login dans tous les services que tu utilises. Imaginons que d’ici quelque temps, myopenid.com disparaît ou bien qu’un fournisseur OpenID proposant de meilleures fonctionnalités apparaît sur le web: il me suffit juste de changer le lien “openid.server” de ma page web pour utiliser ce nouveau service, et cela de manière totalement transparente pour tous les services web qui me connaissent déjà sous l’identité “http://veilleperso.com”.

On se rapproche de plus en plus du jour il faudra obligatoirement présenter son “blog d’identit铝 pour surfer sur le net 🙂

PS: pour ceux qui se posent la question, oui Ziki va bientôt supporter OpenID. Dans un premier temps, nous allons autoriser l’authentification sur Ziki via un compte OpenID externe. Dans un second temps, nous envisageons de mettre en place nos propres serveurs OpenID, afin que l’url de ton profil Ziki deviennent ton profil OpenID, ce qui t’évitera d’avoir à ressaisir tout un tas d’informations lorsque tu t’inscris sur d’autres services web.

16 réflexions au sujet de « Utiliser OpenID avec son propre nom de domaine »

  1. Bonjour Olivier,

    Autant je comprend l’interet pour Ziki de fournir l’url du profil Ziki comme identifiant OpenID, autant l’acces a Ziki par une url OpenID me semble un peu dangereux; L’interet des fournisseurs OpenID et d’aggreger de plus en plus d’informations sur le profil de l’utilisateur (afin qu’il puisse utiliser un maximum de service sans avoir a ressaisir ses infos a chaque fois), et donc de fideliser l’utilisateur. L’interet pour le consommateur d’OpenID, c’est de suprimer la barriere separant l’utilisateur de son service… souhaitez-vous vraiment attirer des utilisateurs potentiellement “de passage” (non qualifies) sur Ziki ?

    J’imagine qu’une solution intermediaire serait d’autoriser une version limitee de Ziki si l’utilisateur s’est inscrit via OpenID, et d’ouvrir le service une fois qu’il a commence a completer son profile, et creer des connections.

  2. Sebastien,
    Le but d’OpenID est de repondre a deux problématique: la première est de fournir une authentification unique quelque soit le service, la deuxieme est celle que tu cites, à savoir eviter à l’utilisateur de ressaisir un certain nombre d’informations classiques lorsqu’il s’inscrit sur un service. Mais il ne me semble pas y avoir de but innavoué dans OpenID, tel que se constituer une mega base avec un maximum d’informations sur l’utilisateur.

    Nous ne projettons pas actuellement de faire des creations de profils “fantômes”: l’utilisation d’OpenID permettra juste de préremplir certains champs du formulaire d’inscription, et de s’authentifier via OpenID. Le but n’est absolument pas de remplacer le formulaire de signup de Ziki par une simple authentification OpenID avec creation transparente d’un profil derriere ne serait ce que parce qu’un profile OpenID ne contient pas toutes les informations requises pour créer un Ziki.

    De notre point de vue, plus l’inscription a Ziki peut être simple, mieux c’est. Mais nous ne souhaitons pas le faire au détriment de la qualité, et c’est bien pour cela que malgré certains articles négatifs au sujet de notre formulaire de signup soit disant trop long, nous continuons a demander ce que nous estimons le minimum vital pour quelqu’un qui s’interesse à Ziki. L’utilisation d’OpenID aidera finalement juste a saisir “l’état civil” sur le formulaire de signup.

    Est ce plus clair?

  3. “Mais il ne me semble pas y avoir de but inavoué dans OpenID, tel que se constituer une mega base avec un maximum d’informations sur l’utilisateur.” –> on est d’accord, pas de but inavoué derriere OpenId… Mais je me pose la question suivante: allons-nous vers un monde ou les utilisateurs seront presents sur des dizaines de reseaux sociaux (‘pro’, ‘sports’, etc..) et passeront de l’un a l’autre (avec leur liste de contacts via XFN), ou utiliseront-ils des sites “port d’attache”, ou ils consolideront leur “identite en ligne” et ne transmettrons que le strict minimum sur les sites “de passage” (ce qui est le but d’OpenID)

    La question est importante, car le modele de revenu des reseaux sociaux est base sur le nombre d’utilisateurs “fideles”, que l’on est capable de monetiser efficacement (pub et offres ciblees, services premium, etc..) (je me trompe peut-etre?). Les utilisateurs fideles sont ceux qui trouvent une plus-value a consolider leur info sur un site en particulier, pas sur les sites ou il est forcemment facile de s’inscrire.

    Donc un reseau social qui accepterait OpenID comme identifiant prend le risque de faciliter l’inscription, et donc d’acquerir beaucoup de visiteurs “de passage”, non monetisables (Par exemple, je n’utilise pas encore pleinement Ziki, bien que j’ai un compte). J’imagine bien que creer des comptes fantomes n’est pas le but de Ziki, mais cela pourrait etre une consequence indirecte si la facon d’attirer et de garder les utilisateurs n’est pas pensee en consequence.

    Donc oui, l’inscription a Ziki doit etre simple: mais je pense qu’il faudrait “brider” le service, pour etre sur d’offrir le maximum de fonctionalites (qui vous coutent des ressources) aux utilisateurs que vous pouvez monetiser correctement.

    C’est juste une reflexion; je n’ai pas de reponse a ce probleme pour le moment, et on peut tres bien partir du principe “ouvrons les vannes, on verra bien comment gerer ensuite”: on peut en effet toujours trouver un moyen de retomber sur ses pattes, quel que soit la situation… mais Friendster ne s’en ai pas remis !

  4. Je ne pense vraiment pas qu’ouvrir l’utilisation d’OpenID sur Ziki soit un probleme. D’ailleurs c’est maintenant en ligne aussi bien pour l’authentification que pour le pré-remplissage du signup. Encore une fois, au niveau du signup, nous utilisons OpenID comme une aide, et non comme une fin: cela permet juste de pré-remplir certains champs du signup. Maintenant notre formulaire de signup demande diverses informations qui ne sont pas disponible via OpenID, et donc pour créer ton compte tu dois rentrer a la main les infos manquantes.

    A partir de la, que tu ai rempli le formulaire integralement a la main, ou bien partiellement a la main et partiellement a l’aide d’OpenID, je ne vois pas de différence, et je ne vois pas pourquoi certains profils seraient moins bon. Encore une fois, nous ne nous contentons pas d’une simple url OpenID pour créer un profil avec les quelques eventuelles informations qui existent dans ce profil OpenID: nous utilisons ton profil OpenID pour pré-remplir le formulaire de signup. C’est différent du choix fait par certains de ne demander qu’une url OpenID pour créer un profil, et qui semble être ce dont tu parles.

    Je t’invites a consulter notre nouveau signup, peut-être que cela sera plus clair 🙂

  5. C’est tres clair, je te rassure !

    Je me posais juste une question de fond, sur la pertinence pour un site comme Ziki de laisser les utilisateurs dependrent d’un autre site (le fournisseur OpenID) pour la creation de compte et le login. Ca installe quand meme une grosse dependance (par exemple, si l’utilisateur a perdu son mot de passe chez son fournisseur OpenId, vous n’avez aucun moyen de lui redonner, et son compte est donc perdu, a moins de faire des manipulation a la main dans votre systeme).

    Ce probleme ne se pose pas pour des services a usage unique, ou la consolidation de profile n’est pas necessaire (des services a usage unique, donc).

    C’est peut-etre moi qui ne suit pas clair, je trouve qu’etre fournisseur OpenID est plus interessant qu’etre client OpenID, mais bon ca n’engage que moi 🙂

  6. OK, je viens de voir que vous demandez egalement le mot de passe et le login en plus de l’identification OpenID, ce qui repond a ma question.

  7. Oui on demande toujours un login/pass propre a Ziki car:
    – tu peux ne plus avoir acces a ton compte OpenID pour une raison quelconque
    – ton fournisseur OpenID peut etre indisponible a un instant T, et du coup rendre impossible l’authentification (il s’agit d’un probleme majeur dans le systeme actuel OpenID)

    Comme je l’ai dit dans mon article, nous envisageons aussi de mettre en place un serveur OpenID, permettant a chacun d’utiliser son profil Ziki comme identifiant OpenID. Mais réaliser cela n’est pas simple.

    De plus, meme si a terme nous proposerons un serveur OpenID, cela ne remplace en aucun cas le fait de proposer ce que nous faisons deja (authentification et signup via un compte openid externe) tout simplement parce qu’un nouveau membre qui arrive sur Ziki peut avoir deja un passé important d’utilisation d’OpenID, et rien ne dit qu’il va vouloir basculer sur notre propre systeme OpenID. Or je ne vois aucune raison d’obliger les membres a s’authentifier sur Ziki que s’ils ont un profil OpenID Ziki… C’est de la “séggregation” et c’est une maniere de forcer la main des gens qui va a l’encontre de la philosophie de Ziki, qui se veut ouvert le plus possible 🙂

    Pour resumer Ziki et OpenID :
    – c’est deja et cela restera la possibilité de s’authentifier via un profil OpenID créé n’importe ou sur le web
    – a terme ce sera si tout se passe bien la possibilité que ton Ziki soit aussi ton profil OpenID si tu le souhaites, mais rien ne t’y obligera.

    L’un et l’autre sont complémentaire et ce n’est pas vraiment une question d’interet: il faut proposer les deux pour satisfaire 100% des gens qui utilisent ou veulent utiliser OpenID, chacun faisant son propre choix… non?

  8. Je suis d’accord, dans l’absolu il faut satisfaire tout le monde, mais je pense qu’un réseau social comme Ziki devrait favoriser le coté fournisseur plutôt que consommateur, c’est dans l’intérêt de ce genre de site. C’est d’ailleur pour ca que des sites comme AOL, Technorati, WordPress.com sont fournisseurs, et que des sites comme Zoomr et Mediawiki sont consommateurs (ni l’inverse, ni les deux). C’est peut-etre pour des raisons techniques, mais je pense que c’est egalement strategique… a creuser donc.

  9. Seul l’avenir nous dira si le choix que nous faisons est un succès ou pas. Mais comme je suis convaincu que l’internaute doit avoir le choix, je suis convaincu que nous faisons le bon choix. Je suis convaincu aussi que quelqu’un qui dispose d’un profil OpenID hors Ziki, et qui devient un membre actif de Ziki, finira a terme par basculer sur Ziki y compris pour la gestion de son OpenID: en effet, si tu prends le temps de remplir ton ziki mais surtout de la mettre a jour, parce qu’il te sert à faire ta promotion, alors ton profile Ziki devient la source logique et legitime pour alimenter d’autres sites.

    Bien etendu, tout ceci n’est que mon avis personnel, et ne reflète pas nécessairement la vision de Ziki: rien n’est arreté pour le moment au niveau OpenID. Nous avons décidé d’y aller progressivement justement pour pouvoir ajuster tout cela au fur et à mesure.

Les commentaires sont fermés.