OpenID je jednostavan i siguran sustav za dijeljenje identifikacije korisnika između više nepovezanih stranica. U dokumentu je dan osvrt na federativni model upravljanja identitetom na kojem se zasniva OpenID.

Federativni model podrazumijeva četiri osnovne komponente: korisnik, korisnički agent, pružatelj usluge i pružatelj identiteta. Također, može se podijeliti na dva osnovna modela toka korisničkih podataka, a oni su SP-inicirani SSO (komunikaciju inicira pružatelj usluge) te IdP-inicirani SSO (komunikaciju inicira pružatelj identiteta).Također, dokument opisuje povijesni razvoj OpenID standarda od njegovih početaka 2005. godine pa do pristupanja Facebooka 2009. godine, što se smatra velikim priznanjem OpenID-u u informatičkom svijetu.

Dokument objašnjava i najčešće napade na OpenID protokol. Opisuje se napad uskraćivanjem usluge, napad ponavljanjem, napad „čovjek u sredini“, phishing, krivotvorenje zahtjeva s druge domene te napad na privatnost. Dokument također daje popis poznatijih Internetskih stranica koje omogućuju OpenID autentikaciju korisnika, zajedno s načinom pristupa tim stranicama (URL adresama) te predstavlja SAML i InfoCard, autentikacijske protokole slične OpenID-u.

U budućnosti OpenID-a predviđa se veliki daljnji porast broja korisnika te broja web stranica koje će podržavati OpenID autentikaciju. Iz tog razloga OpenID zajednica radi na daljnjem usavršavanju OpenID standarda i već se predviđaju nove inačice standarda od kojih su neke OpenID Connect, OpenID V3, OpenID v.Next te OpenID Artifact Binding.

OpenID je jednostavan i siguran sustav za dijeljenje identifikacije korisnika između više nepovezanih stranica. Korisnik OpenID sustava jednom stvara svoj identitet u OpenID registru (kao što je npr. ClaimID ili MyOpenID) i kasnije taj identitet može koristiti za prijavu na sve ostale Internetske stranice koje podržavaju OpenID kao metodu identifikacije korisnika. Korištenjem OpenID-a nije potrebno za svaku web stranicu upisivati korisničke podatke, nego web aplikacije preko povjerljive strane razmjenjuju informacije pa korisnik svoje podatke mora upisivati samo jednom. Prilikom stvaranja identiteta u OpenID registru korisnik dobiva URL adresu koju kasnije može koristiti za prijavu na druge stranice. Postupak prijave na Internetske stranice je prilično jednostavan. Umjesto upisivanja korisničkog imena i zaporke, jednostavno se upisuje adresa željenog OpenID identiteta. Nakon odabira gumba za prijavu, korisnici se preusmjeravaju na adresu korisničkog OpenID registra, gdje se je potrebno prijaviti s korisničkim imenom i zaporkom (ako korisnik već nije prijavljen). Nakon uspješne prijave, sustav korisnika preusmjerava na stranice s kojih je pokrenuta prijava. Ukoliko je korisnik već prijavljen u OpenID registru prijavu nije potrebno ponoviti, nego se korisnik odmah preusmjerava na stranicu s koje je pokrenuta prijava.

Pomoću OpenID identiteta korisnik ima pristup velikom broju poslužitelja usluga, koji se nazivaju i pouzdana strana (engl. Relying Party). Pouzdana strana su sve web stranice koje pružaju uslugu OpenID autentikacije korisnika. Udruženje OpenID Foundation službeno definira OpenID protokol autentikacije.OpenID Foundation je internacionalna neprofitabilna zajednica koja okuplja tvrtke i pojedince u OpenID sustav autentikacije. Osnovana je 2007. godine i bavi se omogućavanjem, promocijom i zaštitom OpenID tehnologija

OpenID je zasnovan na federativnom modelu upravljanja identitetom koji podrazumijeva četiri osnovne komponente: korisnik, korisnički agent (sadrži informacije za pokretanje akcija), pružatelj usluge (pouzdana strana) i pružatelj identiteta (omogućuje korisniku registraciju identiteta) te dva toka korisničkih podataka - SP-inicirani SSO (komunikaciju inicira pružatelj usluge) te IdP-inicirani SSO (komunikaciju inicira pružatelj identiteta). OpenID identifikator obično je u obliku URL-a. Osim URL-ova, OpenID identifikatori mogu biti predstavljeni i preko jednog oblika XRI (eng. Extensible Resource Identifier) standarda. Uloga XRI standarda u OpenID-u je siguran prijenos podataka između više sigurnosnih domena.

Pored korištenja URL i XRI standarda, decentralizirana priroda OpenID standarda i manji trošak učinili su ga vrlo popularnim i prihvaćenim. Pružatelji OpenID-a mogu birati između raznih programskih ostvarenja (npr. Community-ID, Prairie, …) i raznih proizvođača ili projekata otvorenog koda. Prednost OpenID-a je i to što neće pretrpjeti veliku štetu ako jedan od pružatelja OpenID-a postane zlonamjeran ili propadne (jer postoji više pružatelja OpenID autentikacije). Osim decentralizacije na više razina, prednost OpenID standarda je struktura troškova koja je znatno niža nego kod modela gdje svaka Internetska usluga ima svoj vlastiti sustav nadzora pristupa i upravljanja identitetom. Nedostatak OpenID-a je slabija razina sigurnosti, odnosno njegova ranjivost na napade, od kojih su najčešći: napad uskraćivanjem usluge, napad ponavljanjem, napad „čovjek u sredini“, phishing, krivotvorenje zahtjeva s druge domene te napad na privatnost. OpenID standard koriste mnoge web stranice, od kojih su najpoznatije: AOL, BBC, Google, IBM, MySpace, Orange, PayPal, VeriSign, LiveJournal, Yahoo! i Facebook. U budućnosti OpenID-a predviđa se daljnji porast korisnika i pružatelja usluga zbog jednostavnosti njegove implementacije i okrenutosti korisnicima, a očekuju se i nove inačice OpenID-a (od kojih su najskorije: OpenID Connect, OpenID V3i OpenID v.Next).

Idi na vrh