Gerenciamento de identidade na web com o Open ID
REDES
Identidade aberta, mas segura O OpenID oferece um padrão aberto para login em websites fechados. por Nils Magnus
A
Web 2.0 é uma boa coisa, players globais têm avançado com ������������������������������� como todo mundo imagina. serviços que oferecem soluções de
�����
Um problema é a multiplici- login confiáveis, desenvolvidas por dade de sites protegidos por senha terceiros, de uma única fonte. O sispara acesso. Blogs pessoais, comu- tema Microsoft Passport foi criado em nidades virtuais do Xing ao Orkut sintonia com esse sentimento. Hoje, e Facebook e sites que gerenciam o mercado do Microsoft Passport é fluxo de trabalho, despesas, plane- o “Windows Live ID” [1]. Muitos jamento de férias, freqüentemente usuários, no entanto, estão receodependentes de confiamfor em aplicações sos de se tornarem open standard loggingbaseadas on tonaclosed-door websites. web com o uso de contas de usuário aplicativos proprietários. privadas. Esse excesso de senhas de Uma recente alternativa conheUS login está fazendo com que alguns cida como Liberty Alliance Project usuários descontentes percam a pa- [2] ofereceu uma abordagem mais ciência. Enquanto os usuários usam aberta, mas foi amplamente consisuche as KDEderada wallet, are ot everybody’s umidea dispositivo tives físico único local, como umuseful exageroaids. de especificações, e por isso ainda não ferramentas como os gerenciadores But the Web 2.0 paradigm assumes the obteve thing. One problem de senhas oferecidos pela maioria dos grande adoção, apesar de seus sete user can move about and log in from titude of passwordnavegadores e alternativas como o anos de esforço. O projeto OpenID, Personal blogs, sob os auspícios da OpenID FounKDE Wallet sãodifferent de grande locations. ajuda. dation [3], se baseia na mais simples Mas o paradigma da Web 2.0 sufrom Xing to Facepõe que o usuário tem a liberdade funcionalidade, podendo ser mais manage workflow, de se mover e efetuar login de dife- facilmente integrado a sistemas de on planning rentes oftenlocais. Identity management solutions provide autenticação online. usuários que optaram pplications with a more mobile and Os flexible solution for pela alternativa do OpenID não inserem s. This overload of simplifying web login. These tools often um nome de usuário, mas, em vez boxes is causing employ the principle a trusted com thirduma URI disso,of identificam-se Soluções para o gerenciamento de que pode ser exibida em um navegao lose track of all party. A few large global players have identidades fornecem uma solução dor web. A URI pode ser um endeas users work a mobilidade stepped up with services that offer deon maior e flexibilidareço web oferecido por sinum serviço l device (or can ac-simplificar gle-source, third party login solude para o login via trusted web. OpenID, como http://nilsmagnus. muitas vezes myopenid.com no MyopenID vicinity), toolsEssas suchferramentas tions. Microsoft’s Passport system was [4]. O empregam o princípio da idonei- tipo de identidade não é importannagers offereddade by com terceiros. created ingrandes line with this belief. Today,navegador Alguns te, contanto que qualquer
������������������
Opção da comunidade
as well as alterna-
Microsoft markets Passport as “Windows
consiga acessar a página. A página terá que adicionar uma tag que aponte para o provedor do serviço: <link rel=”openid.server” ➥ href=”http://www.myopenid.com/ ➥server” /> <link rel=”openid.delegate” ➥ href=”http://nilsmagnus.myopenid. ➥com/” />
Live ID” [1]. Many users, however, a wary becoming O of servidor do lado dependent do provedor on pro especifica a primeira relação; a seguntary applications. da reafirma o nome da identidade. An early alternative known as the O provedor normalmente cria uma erty Alliance Project [2] offered a mo página para tornar essa informação disponível para os sites na open approach, but itWeb wasque widely rerequisitem as informações de login. garded as an overspecified dinosaur, Contudo, um usuário poderia, de the Liberty Alliance still has not foun forma alternativa, integrar os detalhes necessários em uma página ou widespread acceptance despite a sev blog pessoal. Nesse caso, seu próyear effort. The OpenID project, und prio endereço poderia servir como the suaauspices OpenID. of the OpenID Foundati [3], relies on simpler functionality th O be login can integrated more easily into on Uma aplicação que suporte o OpenID authentication exibirá um campo systems. de login OpenID além da página de login tradicional. Users who choose the OpenID alte Por exemplo, a figura 1 mostra a pánative do not enter a user name but, gina de autenticação do OpenID no instead, identify themselves with a U wiki do Amarok. Quando um usuárioIdentificator) digita seu (Uniform Resource tha ID baseado em uma URI, a aplicacan be displayed in a web browser. T ção web, que é conhecida como o URI can be a web address offered by
http://supertuxbr.blogspot.com 68
http://www.linuxmagazine.com.br