09/01/2008 15:36
Интернет-компания Yahoo завершает подготовку к развертыванию стандарта
OpenID, позволяющего организовать систему сквозной аутентификации пользователей
на различных страницах портала. Данная технология представляет собой единое
хранилище паролей и логинов пользователей, при помощи которого можно авторизоваться
на одном сайте и автоматически стать авторизованным на других сайтах, входящих
в систему сквозной аутентификации. Стартовая страница Yahoo OpenID будет
расположена по адресу me.yahoo.com. Известно, что в систему OpenID войдет
и сайт Flickr, также принадлежащий Yahoo. Протокол OpenID был разработан
Брэдом Фицпатрик, одним из создателей LiveJournal. Дальнейшие улучшения
в спецификацию вносились многими специалистами, так как в отличие, к примеру,
от TypeKey, OpenID изначально проектировался, как независимый от провайдера
аутентификации. Для улучшения механизма, стимулирования разработчиков и
скорейшего распространения проекта в августе 2006-го на развитие было выделено
50.000 USD — по 5.000 USD каждому из десяти крупных opensource-проектов,
задействовавших поддержку OpenID. Начиная с версии 1.1, OpenID использует
протокол Yadis. В настоящее время закончена работа над версией 2.0. Так
как технология OpenID децентрализованная, то любой сайт может использовать
программное обеспечение OpenID в качестве средства входа; OpenID решает
проблему не полагаясь на централизованный сайт для подтверждения подлинности
пользователя. Первоначально OpenID создавался исключительно для аутентификации
пользователя, но после непродолжительной эксплуатации появилась острая потребность
в предоставлении дополнительной информации о конечном пользователе. Для
решения этой проблемы было разработано расширение протокола — Simple Registation
Extension. Провайдеры аутентификации, которые поддерживают это расширение,
могут хранить информацию о т. н. «персонах». «Персона» — запись, содержащая
имя пользователя, адрес электронной почты и другие данные, которые обычно
требуются для регистрации на сайтах. Ожидается, что внедрение OpenID в Yahoo
станет крупнейшим внедрением этой технологии за всю историю.
Оригинал (на 09/01/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|