Google Apps bientôt compatible OpenID ?

01 juin 2018 à 15h36
0
00C8000002300844-photo-openid-logo.jpg
Les comptes Google Apps se transformeront-ils bientôt en fournisseurs de comptes OpenID ? C'est en tout cas se que révèle un message d'Eric Sachs, chargé de la sécurité des produits chez Google et publié sur la liste de diffusion officielle d'OpenID. Plus précisément, Google serait en train de finaliser cette technologie d'identification universelle pour tous les comptes de Google Apps (payants ou gratuits). Si tel est le cas, plusieurs millions d'utilisateurs bénéficiant d'un compte Google Apps via une société, un FAI, un établissement scolaire ou une organisation devraient pouvoir se connecter à un service web compatible avec ce protocole d'identification.

Google se place déjà en tant que fournisseur d'Open ID et l'internaute peut d'ores et déjà se connecter sur certains services web avec son compte Google. La société a également ajouté le système d'authentification sur quelques uns de ses services comme Blogger.

Dans son message, Eric Sachs explique que « Google Apps peut devenir un identifiant et un centre de données unique pour de multiples fournisseurs de solutions SaaS ». Dans ce communiqué, probablement publié par erreur sur un fil de discussion public, M. Sachs présente deux brouillons de billets annonçant les caractéristiques de cette technologie ; laquelle devrait être officialisée « dans les prochaines semaines ». Pour l'administrateur du compte Google Apps, il suffira d'activer cette fonctionnalité dans l'interface de gestion.

Généralement, lorsqu'un utilisateur souhaite rattacher son OpenID à un service web, ce dernier contacte le fournisseur de l'OpenID pour automatiser un recherche au sein de sa base de données. Ensuite, l'utilisateur est redirigé vers une page de son fournisseur OpenID afin d'authentifier l'application web. La méthode de Google requiert un processus de reconnaissance de l'OpenID légèrement différent et lorsqu'il authentifie un service web, l'utilisateur ne sera pas redirigé vers une page du compte Google Apps mais vers une page de Google.com. Pour l'utilisateur d'un compte Google Apps sur un domaine particulier (par exemple, masociété.com) cela risque de poser un problème de confiance.

Google précise que la société travaille actuellement avec différentes organisations telles que OASIS ou l'Open ID Foundation afin d'établir un standard pour la connexion de l'utilisateur. La firme de Mountain a notamment collaboré avec Jainrain pour la mise au point de RPX. Reste à savoir si l'implémentation de l'OpenID par Google saura convaincre la communauté.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

F-Secure rachète Steek, spécialiste du stockage
4ème licence 3G : l'appel d'offres lancé dans moins de 15 jours
Test de Trine : nos (Silicon &) Synapses à l'épreuve
Trine : action, plateformes et matière grise
Dépenses IT 2009 : Gartner et Forrester revoient leurs prévisions
  World At War  : le 2nd pack de cartes gratuit sur PC
La faille d'Internet Explorer comblée dès demain ?
Twitter débauche chez Google un spécialiste de la propriété intellectuelle
LG lance à son tour son propre App Store
Métro s'invite (enfin) sur iPhone
Haut de page