Mécanisme de jeton de page dans l'environnement OpenID

OpenID a t introduit en tant que protocole d centralis et centr sur l'utilisateur dans l'environnement du syst me d'authentification unique (SSO). Ce protocole a t choisi en raison de la principale caract ristique de l'authentification OpenID qui fournit un identifiant utilisateur unique pour se connecter aux sites Web qui prennent en charge cette technologie. Il commence par la cr ation d'une identit par l'utilisateur aupr s du fournisseur OpenID, puis redirige l'utilisateur vers l'une des parties relais disponibles pour lier l'identit celle-ci et l'utiliser ult rieurement comme cl principale pour authentifier l'application. Le protocole OpenID existant donne aux utilisateurs la permission de se connecter et d'entrer dans la partie relais en leur accordant une autorisation d'authentification de la part d'un fournisseur OpenID. Cela permet OpenID d'acc l rer le processus d'authentification en permettant aux utilisateurs de se connecter en un seul clic. Cela r duit galement la frustration li e la gestion de plusieurs noms d'utilisateur et mots de passe. Ce protocole permet galement de mieux contr ler l'identit en ligne de l'utilisateur. Malgr les avantages mentionn s, il existe plusieurs vuln rabilit s et limites de s curit qui doivent tre r solues en raison de la mise en oeuvre d'OpenID, telles que le d tournement de session, les bogues d'authentification et les attaques de phishing.