برقراري ارتباطِ بخش اعتمادکننده با ارايه گر شناسايي
دو حالت براي برقراري ارتباطِ بخش اعتمادکننده با ارايه گر شناسايي وجود دارد:
1) checkid_immediate، که ماشين-گرا است و تمام ارتباطات بين دو سِرور در پشت صحنه، بدون اطلاع کاربر انجام ميگيرد;
2) checkid_setup، که در آن کاربر بهوسيله مرورگر خود با سِرور ارايه گر به شکل مستقيم ارتباط برقرار ميکند (به همان شکلي که با بخش اعتمادکننده ارتباط برقرار ميکند).
دومين گزينه در وب بيشتر طرفدار دارد؛ همچنين،checkid_immediate ميتواند به عنوان جايگزين براي checkid_setup در صورت بروز مشکل استفاده شود.
اول، بخش اعتمادکننده و ارايه گر (اختياري) يک رمز مشترک - يک ابزار همکاري، که بخش اعتمادکننده نگهداري ميکند - برقرار ميکنند. اگر از checkid_setup استفاده شده باشد،بخش اعتمادکننده مرورگر وب کاربر را به سوي ارايه گر بازميگرداند. در اين مورد، مرورگر آليس(کاربر) به سوي openid-provider.org بازگردانده ميشود پس آليس ميتواند خودش را به ارايه گر معرفي کند.
روش شناسايي کردن ممکن است چندگانه باشد، اما بطور مرسوم اپن آيدي يک گذرواژه ميخواهد (و احتمالاً وضعيت نشستِ کاربري را با استفاده از کوکيها، به همان گونه که بسياري از سايتها بهوسيله شناسايي گذرواژه اي انجام ميدهند؛ثبت ميکند). اگر آليس هنوز وارد openid-provider.org نشده باشد، از او گذرواژهاش درخواست ميشود و سپس به او گفته ميشود که به کجا اعتماد ميکند. فرض ميکنيم http://example.com/openid-return.php - صفحه اي که بهوسيله example.com طراحي شده تا کاربر پس از تکميل وضعيت شناسايي به آن بازگردد. اگر آليس تصميم تا به بخش اعتمادکننده، اعتماد نکند مرورگر همچنان بازگردانده ميشود. هرچند به بخش اعتمادکننده اطلاع داده ميشود که درخواستش رد شده، پس example.com از شناسايي آليس سرباز ميزند.
عمل ورود هنوز تمام نشده زيرا در اين مرحله،example.com نميتواند تصميم بگيرد که آيا گواهينامههاي دريافت شده واقعا از openid-provider.org آمدهاند. اگر آنها قبلا يک رمز مشترک برقرار کردهباشند(بالا را ببينيد)، بخش اعتمادکننده ميتواند رمزمشترک دربافت شده را با قبلي که ذخيره کردهبود مقايسه کند. يک چنين بخش اعتمادکنندهاي وضعيتدار ناميده ميشود زيرا که رمزمشترک در بين نشستها ثبت ميشود. در مقايسه، يک بخش اعتمادکنندهِ بدون وضعيت بايد تقاضاهاي پشت صحنه بيشتري (check_authentication) براي اطمينان از درستي دادههايي که از openid-provider.org ميآيند، ارسال کند.
پس از اينکه شناسه آليس بررسي شد، او تصميم ميگيرد تا به example.com به شکل alice.openid--provider.org وارد شود. اين سايت ممکن است بعد نشست را نگهداري کند، اگر اين اولين ورود او است، سايت از آليس مي خواهد تا برخي اطلاعات مختص example.com را تکميل کند.
اپن آيدي روش اختصاصي براي تصديق هويت ندارد، اما اگر يک ارايه گر شناسه از تصديقي نيرومند استفاده کند، اپن آيدي ميتواند براي تراکنشهاي ايمن مانند بانک يا تجارت الکترونيک استفاده شود.
? شناسه ها
از نگارش 2 اپن آيدي به بعد، برخي انواع شناسه ها ميتوانند همراه اپن آيدي استفاده شوند: يوآراِلها و اکسآرآيها.
دو راه براي استفاده يوآراِلها در يک وب سايت فعال براي اپن آيدي وجود دارد:
1) آدرس يک يوآراِل موجود که شخص مالک آن است (مثل وبلاگ يا صفحه شخصي)، که اگر کسي با اچتيامال آشنا باشد مي تواند برچسبهاي لازم براي اپن آيدي که در مستندات آن آمده را بکاربگيرد.
2) ثبت يک شناسه اپن آيدي در يک ارايه گر شناسايي است. آنها اين امکان را ميدهند تا يک يوآراِل (معمولاً يک زيردامنه) که به طور خودکار با اپن آيدي پيکربندي ميشود، ثبت گردد.
اکسآرآيها يک نوع جديد از شناسههاياينترنتي هستند که براي شناسايي ديجيتالي مياندامنهاي طراحي شدهاند. براي مثال اکسآرآيها به دو شکل آي-نِيمها و آي-نامبرها که معمولاً هم زمان با يک معنا بکارگرفته ميشوند، وجود دارند. آي-نيمها قابل واگذاري هستند(مانند نام دامنهها)، درحالي که آي-نامبِرها هرگز واگذار نميشوند. هنگامي که يک آي-نِيمِ اکسآرآي به عنوان شناسه استفاده ميشود، در همان حال هممعناي عددي آن يعني آي-نامبر نيز بازگردانده ميشود (عنصر CanonicalID از مستند XRDS). اين آي-نامبر شناسه اپن آيدي است که توسط بخش اعتمادکننده ثبت ميگردد.
بکارگيري اپن اي دي OpenID
تا جولاي 2007، بيش از 120 ميليون اپن آيدي روي انترنت وجود دارد(پايين را ببينيد) و در حدود 4،500 وب سايت از مصرف کننده اپن آيدي با درآميختن با آن پشتيباني ميکنند.[4]
? اِياُاِل از اپن آيدي ها در پوشش آدرس http://openid.aol.com/screename پشتيباني ميکند.
? idproxy.net از اپن آيدي براي کاربران ياهو پشتيباني ميکند.
? سيکس اِپارت و لايوجورنال هم به عنوان ارايه گر و هم به عنوان بخش اعتمادکننده از اپن آيدي حمايت ميکنند.
? OpenID Enabled فهرستي از تمام وب سايت و منابع مرتبط با اپن آيدي
? اپن آيدي ايران که با کمک OpenID Source Initiative راهاندازي شده و اولين ارايه گر اپن آيدي به کاربران ايراني است.
بنياد اپن آيدي
سايت بنياد اپن آيدي که يک شرکت غيرانتفاعي است و براي کمک به ترويج استفاده از اپن آيدي در آمريکا راه اندازي شده. هدف اين شرکت اين است تا احتمال سواستفاده شرکت هاي بزرگ از اپن آيدي را با ثبت مارکها تجاري،تکنولوژيهاي مرتبط و حفاظت از دستآوردهاي جامعه بازمتن، به حداقل برساند.
اشخاص و اعضاي مديريت بنياد اپن آيدي
? بنياد اپن آيدي هفت عضو مديريت دارد:
(Scott Kveton (MyStrands
( David Recordon (Six Apart
( Dick Hardt (Sxip)
Martin Atkins
(Artur Bergman (Wikia)
(Johannes Ernst (NetMesh
(Drummond Reed (Parity and OASIS XRI and XDI TCs
? يک مدير اجرايي:
Bill Washburn (Ph.D.)
? يک هماهنگکننده در اروپا:
Snorri Giorgetti (OpenID Europe)
همکار اروپايي [اپن آيدي اروپاhttp://openideurope.eu در جون 2007 تأسيس شد که يک سازمان غير انتفاعي است که براي گسترش اپن آيدي در اروپا تأسيس شدهاست. اپن آيدي اروپا از همتاي خود بنياد اپنآي دي مستقل است. محل دفتر مرکز اين سازمان در پاريس است.
مسايل قانوني
شرکت R-Objects Inc. يک شکايت براي مارکتجاري اپن آيدي در 2 جون 2006 پر کرد.[7] که مدعي بود اين مارک متعل به اوست. به کمک اشخاصي از سازمان سيکساِپارت اين مارک به يک سازمان وابسته به اپن آيدي بازگردانده شد.
سيکساِپارت ثبت کننده رسمي اپن آيدي است.
انتقادات
? برخي ناظران عقيده دارند که اپن آيدي در مقابل حملات phishing ضعفهايي دارد.
? براي نمونه، يک بخش اعتمادکننده آلوده ممکن است کاربرپاياني را به يک ارايه گر تقلبي بفرستد و صفحه شناسايي از کاربر بخواهد که گواهينامه خود را به وي بسپارد. به علاوه ممکن است ارايه گر به صفحه کاربر در بخشاعتمادکننده ديگري دسترسي پيدا کند.
? براي جلوگيري از اين اتفاق برخي ارايه گرها کاربر را مجبور به شناسايي کاربر در خودشان ميکنند و سپس او را به بخشاعتمادکننده ميفرستد.
? انتقاد ديگر،پيچيدگي زياد اپن آيدي است که منجر به پيشرفت کند آن شده است. همچنين اين باعث کاهش کيفيت خدمات نيز ميشود.
• براي کسب اطلاعات بيشتر مي تونيد به وب سايت مرجع OpenID سر بزنيد : www.OpenID.net
• ايران اپن آي دي Iran Openid : http://openid.ir
• دايرکتوري اپن آي دي openiddirectory
معرفي وب سايتهايي که اپن اي دي را پشتيباني مي کنند : http://openiddirectory.com