اُپن آيدي يا OpenID يک سامانه single sign-on است. با استفاده از وبگاههاي پشتيبان از اپن آيدي، کاربران وب نيازي به خاطر سپردن نشانه هاي رايج شناسايي مانند نام کاربري و گذرواژه نخواهند داشت. به جاي آن، تنها به ثبت روي يک وبگاه «ارائه هويت» نياز خواهند داشت. از آنجايي که اپن آيدي نامتمرکز است، هر وبگاه ديگري ميتواند از نرم افزارهاي اپن آيدي به عنوان يک روش براي ورود کاربران خود استفاده کند؛ اپن آيدي مسئله را بدون اينکه به هيچ وبگاه مرکزي براي تاييد هويت ديجيتالي اعتماد کند بر طرف کرده است.
OpenID چيست؟
اپن آي دي OpenID نياز به داشتن چندين شناسه‌کاربري بر روي وب‌سايت‌هاي متفاوت را از ميان برمي‌دارد و تجربه‌اي آسان براي آنلاين بودن شما فراهم مي‌آورد.
شما بايد OpenID Provider خود را که مناسب نيازهاي خودتان است و مهمتر اين‌که به آن اطمينان داريد انتخاب کنيد. در همه حال OpenID با شما خواهد بود بي آنکه مهم باشد که Provider مورد نظر شما چه کسي است. به عبارت ديگر OpenID همان هويت اينترنتي شماست. بهترين قسمت ماجرا اينجاست که فن‌آوري OpenID انحصاري نيست و بصورت کامل آزاد است.
براي کسب و کار اين به معناي هزينه کمتر براي رمزعبور و مديريت حساب‌ها است. اپن آي دي OpenID اوضاع کاربران را با دادن اختيار براي نظارت مستقيم بر حساب خودشان، مساعدتر مي‌سازد.
براي حرفه‌اي‌ها، OpenID چهارچوبي آزاد، باز و غيرمتمرکز است براي هويت ديجيتاليِ کاربر محور. OpenID از فن‌آوري‌هاي موجود اينترنت (URI, HTTP, SSL, Diffie-Hellman) سود مي‌برد و در آن افراد هويت‌شان را خودشان مي‌سازند بدون اين‌که مهم باشد که درکجا استفاده مي‌شود. مانند وبلاگ يا فتوبلاگ خودشان، صفحه شخصي خود وهر جايي شبيه به آن. با OpenID شما به آساني يک URI موجود را به حسابي تبديل مي‌کنيد که مي‌تواند به عنوان هويت شما در هر سايتي که از OpenID پشتيباني مي‌کند، استفاده شود.
OpenID همچنان در مرحله اقتباس به سر مي‌برد و در حال گسترش مقبوليت خود در بين سازمان‌هاي بزرگي چون AOL, Microsoft, Sun, Novell و ديگراني است که شروع به پذيرش و مهيا کردن OpenID نموده‌اند. امروزه چيزي بيش از 160 ميليون URI فعال OpenID به همراه حدود 10 هزار سايت پشتيبان از OpenID Login وجود دارند.
چه کسي مالک يا نظارت کننده بر OpenID است؟
OpenID از درون جامعه اوپن سورس براي حل مشکلاتي که به سادگي با فن‌آوري‌هاي موجود قابل حل نيستند، بيرون آمده. OpenID يک روش سبک‌وزنِ شناسايي اشخصاص حقيقي است که از چهارچوب فن‌آوري يکسان که براي شناسايي وب‌سايت‌ها بکارگرفته‌ميشود، بهره مي‌برد. به همين خاطر OpenID در مالکيت هيچ کس نيست و يا نمي‌تواند باشد. امروزه، هر کس مي‌تواند به آزادي يک کاربر OpenID و يا حتي يک OpenID Provider باشد، بدون اين که در هيچ سازماني ثبت يا تاييد شده باشد.
سيستم opened به زبان ساده
طور كلي openID يك سيستم براي مديريت نام‌هاي كاربري شما و پسورد‌هاي شماست و ميشه گفت كه كار شما را در سايت‌هاي مختلف كه از اين سيستم پشتيباني ميكند ساده ميكنه، به اين صورت كه نيازي نيست كه شما در سايت‌هاي مختلف حساب جداگانه باز كنيد و ميتونيد با يك حساب openID واحد از امكانات اين سايتها استفاده كنيد.
وقتي شما در يك سايتي كه از openID پشتتباني ميكنه ثبت نام ميكنيد معمولا آدرسي به صورت username.website.com براي شما ساخته ميشه كه به عنوان آدرس openID شما درنظر گرفته ميشه، مثلا وقتي شما در سايت Wordpress.com ثبت نام ميكنيد در واقع آدرس وبلاگ شما آدرس openID شما نيز هست.
هر وقت در سايت‌هاي ديگه اين آدرس را وارد كنيد شما به صفحه ورود سايت منتقل ميشين و با نام كاربري و پسورد خودتان وارد ميشويد.
تاريخچه اُپن آيدي يا OpenID
اپن آيدي در اصل بهوسيله براد فيتزپاتريک در لايوجورنال گسترش دادهشد، اما اکنون اين واژه دربرگيرنده هويت سبکوزن، ياديس، پروتکل DIX از Sxip که درIETF ارايه شد، و اکسآرآي/i-name ميشود. مشخصات آينده اپن آيدي به يک شيوه شايستهسالارانه در سايت که از تکنولوژيهاي مختلف و گسترش دهندگان بازمتن سود ميبرد،در دست گسترش است.
براي کمک به گسترش بيشتر استفاده، يک گروه از عرضه کنندگان اپن آيدي مبلغ 50،000 دلارآمريکا هزينه کردهاند. براي هر يک از 10 سايت نخستي که از اپن آيدي در مقياس بزرگ استفاده کند، مبلغ 5،000 دلار داده ميشود.
هم اکنون کار روي شناسايي اپن آيدي 2.0، که از ياديس به عنوان پروتکل کنکاش سرويس استفاده ميکند در حال انجام است. اپن آيدي اکنون ميتواند از پروتکلهاي مختلفي براي سرويس شناسايي استفاده کند.
استفاده از اپن آيدي OpenID
يک واژه نامه ابتدايي شامل واژگان زير ميشود:
? کاربر پاياني
? شخصي که ميخواهد هويت خود را براي يک سايت ثابت کند.
? شناسه
? يو.آر.آل يا اکس آرآي انتخاب شده براي کاربر پاياني به عنوان شناسه اپن آيدي.
ارايه گر شناسايي يا ارايه گر اپن آيدي OpenID
يک ارايه گر سرويس که ثبت يوآراِل يا اکسآرآيها را برعهده دارد و شناسايي کاربران را نيز انجام ميدهد (و شايد ساير خدمات شناسايي). توجه کنيد که در تعريف مشخصات اپن آيدي از واژه «ارايه گر اپن آيدي» يا «OP» استفاده ميشود.
? بخش اعتمادکننده
? سايتي که ميخواهد هويت کاربر پاياني را بررسي کند.
? سِروِر يا نمايند-سِرور
? سروري که شناسه کاربر پاياني را بررسي ميکند. ممکن است اين سرور شخصي کاربر باشد(مانند وبلاگ کاربر)، يا يک سرور که توسط ارايه گر شناسه بکار گرفته ميشود.
? گماشته-کاربر
? برنامهاي (مانند مرورگر) که کاربر پاياني از آن براي دسترسي به ارايه گر شناسايي يا يک بخش اعتمادکننده، استفاده ميکند.
? مصرفکننده
? يک واژه از رده خارج براي بخش اعتمادکننده.
ورود
يک وبسايت، مانند example.com، که ميخواهد وروديهاي اپن آيدي را براي بازديدکنندگان خود فعال سازد، يک برگه ورود در جايي از صفحه قرار ميدهد. برخلاف برگههاي ورود مرسوم، که از کاربر ميخواهند تا نامکاربري و گذرواژه خود را در آن وارد کند، در اين برگه تنها يک جاي خالي قرار ميگيرد که براي شناسه اپن آيدي است. سايت ممکن است يک نمايه کوچک اپن آيدي نيز در کنار فيلد ورودي قرار دهد. اين برگه به يک پيادهسازي از کتابخانه نرمافزاريِ اپن آيدي متصل است.
اگر کاربرِ آليس بخواهد به example.com با استفاده از شناسه اپن آيدي خود alice.openid-provider.org که او قبلا در ارايه گر شناساييِ openid-provider.or ثبت کرده، متصل شود، او به سادگي بايد به example.com برود و در برگه ورودي اوپنآيدي تايپ کند alice.openid-rovider.org
اگر شناسه يک يوآراِل است، اولين چيزي که بخش اعتمادکننده (example.com) انجام ميدهد، انتقال کاربر به درون يک برگه متعارف مانند http://alice.openid-provider.org خواهد بود. بهوسيله اپن آيدي 1.0، بخش اعتمادکننده سپس درخواست صفحه وِبي که در آن يوآراِل نهاده شده (از طريق يک پيوند اچتياِماِل) را ميکند و متوجه ميشود که سِرورِ ارايه گر مثلاً http://openid-provider.org/openid-auth.php است. همچنين متوجه ميشود که آيا بايد از يک شناسايي وکالتي (متن زيرين را ببينيد) استفاده کند يا نه. از اپن آيدي 2.0 به بعد، مشتري با مستند XRDS (به نام مستند ياديس نيز خوانده شده) که با نوع محتوايِ application/xrds+xml که ممکن است در يوآراِل مقصد موجود باشد(در اکسآرآيِ مقصد هميشه موجود است)، عمل بررسي را انجام ميدهد.

منبع : وب سايت ميکرو رايانه الف