Google Apps bientôt compatible OpenID ?

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 13 juillet 2009 à 10h46
00C8000002300844-photo-openid-logo.jpg
Les comptes Google Apps se transformeront-ils bientôt en fournisseurs de comptes OpenID ? C'est en tout cas se que révèle un message d'Eric Sachs, chargé de la sécurité des produits chez Google et publié sur la liste de diffusion officielle d'OpenID. Plus précisément, Google serait en train de finaliser cette technologie d'identification universelle pour tous les comptes de Google Apps (payants ou gratuits). Si tel est le cas, plusieurs millions d'utilisateurs bénéficiant d'un compte Google Apps via une société, un FAI, un établissement scolaire ou une organisation devraient pouvoir se connecter à un service web compatible avec ce protocole d'identification.

Google se place déjà en tant que fournisseur d'Open ID et l'internaute peut d'ores et déjà se connecter sur certains services web avec son compte Google. La société a également ajouté le système d'authentification sur quelques uns de ses services comme Blogger.

Dans son message, Eric Sachs explique que « Google Apps peut devenir un identifiant et un centre de données unique pour de multiples fournisseurs de solutions SaaS ». Dans ce communiqué, probablement publié par erreur sur un fil de discussion public, M. Sachs présente deux brouillons de billets annonçant les caractéristiques de cette technologie ; laquelle devrait être officialisée « dans les prochaines semaines ». Pour l'administrateur du compte Google Apps, il suffira d'activer cette fonctionnalité dans l'interface de gestion.

Généralement, lorsqu'un utilisateur souhaite rattacher son OpenID à un service web, ce dernier contacte le fournisseur de l'OpenID pour automatiser un recherche au sein de sa base de données. Ensuite, l'utilisateur est redirigé vers une page de son fournisseur OpenID afin d'authentifier l'application web. La méthode de Google requiert un processus de reconnaissance de l'OpenID légèrement différent et lorsqu'il authentifie un service web, l'utilisateur ne sera pas redirigé vers une page du compte Google Apps mais vers une page de Google.com. Pour l'utilisateur d'un compte Google Apps sur un domaine particulier (par exemple, masociété.com) cela risque de poser un problème de confiance.

Google précise que la société travaille actuellement avec différentes organisations telles que OASIS ou l'Open ID Foundation afin d'établir un standard pour la connexion de l'utilisateur. La firme de Mountain a notamment collaboré avec Jainrain pour la mise au point de RPX. Reste à savoir si l'implémentation de l'OpenID par Google saura convaincre la communauté.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles