Per poter vedere questo contributo, hai bisogno di installare la versione 9 dell'Adobe Flash Player. Puoi scaricarlo gratuitamente tramite questo link:
Flash Player

Data: 26 Novembre 2007 Testo a cura di: Francesco Caccavella

OpenID

Un unico login per tutti i siti del Web 2.0. Questa è la promessa del progetto OpenID, il servizio che si preoccupa di gestire l'identità digitale di ogni navigatore

    Scrivi il tuo commento

    • Segnala questo video a:
    • del.icio.us
    • digg
    • wikio

    Oppure consiglialo ai tuoi amici:

    Attraverso i Tags è possibile risalire agli altri video di ICTv che trattano degli argomenti affrontati in questo video:

    Con l'esplosione dei servizi Web rischiamo di venire soffocati dalle password. Decine di siti, decine di credenziali diverse: se sono uguali facilitiamo il lavoro a chi ce le vuole rubare, se sono differenti rischiamo di impazzire nel ricordarle o nell'aggiornare il nostro password manager. Sono Francesco Caccavella e oggi vi parlerò di una possibile ed elegante soluzione: OpenID.

    OpenID è un sistema che consente di utilizzare un'unica identità digitale, ossia un unico sistema di login, su siti Web diversi Con OpenID possiamo usare quindi la stessa combinazione di user name e password per tutti i siti compatibili con queste specifiche. Si risparmia tempo e, soprattutto, non si ha bisogno di ricordare decine di nomi di login e parole d'accesso.

    Proposto e promosso da Brad Fitzpatrick, il creatore della piattaforma LiveJournal, è purtroppo ancora poco diffuso. Ad oggi è sponsorizzato da America On Line e supportato da Plaxo, Technorati e da più di 200 siti, molti pressochè sconosciuti. Tutte le piattaforme di blog WordPress o Movable Type potrebbero però utilizzare OpenID con poche modiche e lo stesso potrebbero fare i siti gestiti con CMS come Drupal.

    Il sistema si basa su due pilastri: i provider di OpenID e i servizi di OpenID. I primi forniscono l'identità dell'utente e ne conservano le credenziali di login, i secondi sono i siti che accettano OpenID come sistema di registrazione. Per utilizzare OpenID, ma vedremo che non è l'unica opzione, si dovrà dunque per prima cosa registrarsi presso un provider e inserire normalmente i propri dati scegliendo una password.

    I provider sono diversi. Chi ha già su blog come Vox o LiveJournal oppure un account su BlogLines possiede già un OpenID, incluso nella registrazione a questi servizi. Chi invece non ne avesse se ne può procurare uno sui molti provider disponibili. Noi ne consigliamo due MyopenID e ClaimID, quest'ultimo ricco anche di diverse opzioni per gestire la propria identità digitale.

    Il procedimento di login è semplice: nel campo ben visibile dal logo OpenID si inserisce non uno username ma l'indirizzo Web di una pagina fornita dal provider. Si viene poi rindirizzati sul sito del provider per l'autenticazione, si scelgono eventuali dati personali da inviare, alcune opzioni di registrazione e si viene infine indirizzati di nuovo indietro sul servizio per creare definitivamente l'account.

    Come abbiamo visto dal video il login con l'OpenID avviene dichiarando un indirizzo Web di cui si può dimostrare il possesso. è insomma una pagina Web, programmata secondo gli standard del provider di autenticazione e protetta da password, a garantire l'identità dell'utente. Questo comporta un altro vantaggio: chiunque possegga una qualsiasi pagina Web può gestire da solo un provider di OpenID. In due modi.

    Il primo sistema è chiamato delega e funziona così: si inserisce in una propria pagina Web uno specifico codice HTML fornito da un qualsiasi provider e si trasforma automaticamente quella stessa pagina in un fornitore di identità. Al prossimo login si inserirà non l'indirizzo del provider ma l'indirizzo di quella pagina, che diventerà di fatto la nostra credenziale di autenticazione.

    Il vantaggio non è poco: quando vorremo cambiare provider di identità basterà semplicemente cambiare la delega, ossia il codice, con quella del nuovo fornitore. L'indirizzo della pagina di autenticazione, che è nostra, rimarrà sempre la stessa, mantenendo completamente nelle nostre mani il procedimento di login.

    Il secondo metodo è molto più personale. Chiunque infatti può creare una propria pagina OpenID utilizzando uno degli script disponibili in PHP, Asp o altro linguaggio di programmazione che sia compatibile con gli standard. In questo modo le autenticazioni diventano decentralizzate, completamente in mano agli utenti.

    Con OpenID non si ottiene dunque solo il vantaggio di avere un unico sistema di autenticazione per più siti, ma si offre agli utenti la possibilità di gestire in modo del tutto autonomo le credenziali di autenticazione, senza più doversi basare su sistemi centralizzati: in modo, insomma, libero e aperto.

    • Video correlati
    • News
    • Blog
    • Download
    • Web 2.0 - come raggiungere i clienti Consigli utili alle imprese per usare i social media come strumento integrato di comunicazione e marketing
    • Come installare Ubuntu Karmic Koala 9.10 Tutorial che spiega come installare, passo per passo, la versione 9.10 del sistema operativo Linux Ubuntu Karmic Koala, dall'inserimento delle informazioni necessarie al partizionamento del disco
    • Installare Linux Mint 7 Tutorial che spiega come installare Linux Mint 7 su un computer seguendo passo per passo tutte le impostazioni della fase di installazione
    • Opentaps - ERP e CRM open source Un software a codice aperto che offre soluzioni ERP e CRM integrate: scopriamo Opentaps
    • Applicazioni Portable per Linux Tutorial che spiega come utilizzare applicazioni Portable su Linux in modo da poter avviare i programmi senza la necessità di installarli. Il tutorial mostra anche la pagina web in cui l'utente può...
    • Condividere file con Linux utilizzando Samba Come condividere file all'interno di una rete Windows con un computer con Sistema Operativo Linux utilizzando l'applicazione Samba