OpenID

OpenID es un estándar abierto en el que los usuarios pueden autenticarse en varias entidades sin necesidad de gestionar varias cuentas o conjuntos de credenciales. Liberty da soporte a OpenID 2.0 y juega un papel como Relying Party en el inicio de sesión único web.

Proveedor de OpenID (OP)
Un servidor de autenticación de OpenID que puede certificar si un usuario controla un identificador exclusivo.
Relying Party (RP)
Una entidad que requiere una prueba de que un usuario controla un identificador exclusivo.
Identificador de OpenID:
Un URL http o https que pertenece a un proveedor o usuario de OpenID.

El acceso a diversas entidades tales como sitios web a menudo requiere una cuenta exclusiva asociada a cada entidad. OpenID permite que un único conjunto de credenciales manejadas por un proveedor de OpenID otorguen acceso a cualquier número de entidades que dan soporte a OpenID.

Cuando se les solicita que inicien sesión en una entidad, como por ejemplo un sitio web que da soporte a OpenID y que actúa como Relying Party, los usuarios realizan la autenticación interactuando directamente con un OP, en lugar de proporcionar sus credenciales a la propia RP. Un OP verifica la identidad del usuario y devuelve una confirmación de autenticación a la RP. Cuando el OP recibe esta confirmación, la RP acepta el usuario como autenticado.

Un flujo de autenticación típico de OpenID se describe del siguiente modo:

  1. Un usuario intenta acceder a un recurso protegido, como por ejemplo una página web.
  2. El servidor de Liberty, que actúa como RP, presenta una página de formulario de inicio de sesión para el recurso protegido.
  3. El usuario especifica un identificador de OpenID.
  4. La RP toma el identificador y redirige al usuario al OP adecuado.
  5. El OP solicita al usuario las credenciales.
  6. El usuario especifica las credenciales para la cuenta que está asociada con el OP.
  7. El OP autentica el usuario y, opcionalmente, solicita al usuario que apruebe o deniegue el suministro de información de usuario a la RP, y posteriormente redirige al usuario a la RP con el resultado de la autenticación.
  8. Si la autenticación del OP es satisfactoria, la RP intenta autorizar al usuario.
  9. Si la autorización de usuario es satisfactoria, la RP establece una sesión autenticada con el usuario.
Aquí se muestra el flujo de autenticación OpenID

OpenID permite minimizar la probabilidad de que se manejen mal las credenciales de usuario o la información confidencial. Con OpenID, las credenciales del usuario sólo se intercambian con el proveedor de OpenID, lo que implica que ningún sitio web que no sea el OP visualiza nunca las credenciales del usuario. Este estándar ayuda a reducir la posibilidad de que un sitio web sin escrúpulos o inseguro comprometa la identidad de un usuario. El usuario también controla la cantidad de información personal compartida con los sitios visitados. Por ejemplo, los usuarios pueden optar por permitir que se comparta el nombre y la dirección de correo electrónico asociados con su cuenta de OpenID con un sitio web al tiempo que eligen no suministrar su dirección de correo electrónico o ninguna información a otro sitio web.

Las especificaciones estándar de OpenID que están soportadas incluyen:

OpenID Authentication 2.0.

OpenID Attribute Exchange 1.0.

Nota: El identificador reclamado de OpenID 2.0 se debe utilizar para identificar un usuario por especificación, Identificación del usuario final. Sin embargo, Claimed Identifier no es intuitivo y muchas partes dependientes eligen uno de los atributos de OpenID para representar al usuario. El atributo más popular utilizado para representar al usuario es la dirección de correo electrónico del mismo.

Se sabe que el proveedor de OpenID podría no validar algunos atributos de OpenID, incluido el correo electrónico. Si no confía en que un proveedor vaya a proporcionar una dirección de correo electrónico verificada, no debe utilizar el correo electrónico del proveedor como nombre de usuario autenticado en WebSphere Application Server.


Icono que indica el tipo de tema Tema de concepto

Nombre de archivo: cwlp_openid.html