اپن آی دی

اُپن آی دی یا OpenID یک سامانه single sign on است با استفاده از وب گاههای پشتیبان از اپن آی دی, کاربران وب نیازی به خاطر سپردن نشانه های رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت

اُپن‌آی‌دی یا OpenID یک سامانه single sign-on است. با استفاده از وب‌گاههای پشتیبان از اپن‌آی‌دی، کاربران وب نیازی به خاطر سپردن نشانه‌های رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت. به جای آن، تنها به ثبت روی یک وب‌گاه «ارائه هویت» نیاز خواهند داشت. از آنجایی که اپن‌آی‌دی نامتمرکز است، هر وب‌گاه دیگری می‌تواند از نرم‌افزارهای اپن‌آی‌دی به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپن‌آی‌دی مسئله را بدون این‌که به هیچ وب‌گاه مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.

اپن‌آی‌دی به صورت فزاینده‌ای در حال استفاده در میان وب‌گاههای بزرگ است، سازمانهایی مانند ای‌او‌ال در نقش ارایه‌گر فعال هستند. نیز، پشتیبانی درون‌سازی شده از اپن‌آی‌دی در مرورگر موزیلا فایرفاکس نگارش ۳[۱] در دست پیاده‌سازی با اولویت بالا است و مایکروسافت هم بروی پیاده‌سازی نسخه نگارش ۲ اپن‌آی‌دی برای استفاده در ویندوز ویستا کار می‌کند.

● تاریخچه

اپن‌آی‌دی در اصل به‌وسیله براد فیتزپاتریک در لایوجورنال گسترش داده‌شد، اما اکنون این واژه دربرگیرنده هویت سبک‌وزن، یادیس، پروتکل DIX از Sxip که درIETF ارایه شد، و اکس‌آر‌آی/i-name می‌شود. مشخصات آینده اپن‌آی‌دی به یک شیوه شایسته‌سالارانه در سایت که از تکنولوژی‌های مختلف و گسترش دهندگان بازمتن سود می‌برد،در دست گسترش است.

برای کمک به گسترش بیشتر استفاده، یک گروه از عرضه کنندگان اپن‌آی‌دی مبلغ ۵۰،۰۰۰ دلارآمریکا هزینه کرده‌اند. برای هر یک از ۱۰ سایت نخستی که از اپن‌آی‌دی در مقیاس بزرگ استفاده کند، مبلغ ۵،۰۰۰ دلار داده می‌شود.

هم اکنون کار روی شناسایی اپن‌آی‌دی ۲.۰، که از یادیس به عنوان پروتکل کنکاش سرویس استفاده می‌کند در حال انجام است. اپن‌آی‌دی اکنون می‌تواند از پروتکل‌های مختلفی برای سرویس شناسایی استفاده کند.

● استفاده از اپن‌آی‌دی

یک واژه‌نامه ابتدایی شامل واژگان زیر می‌شود:

▪ کاربر پایانی

▪ شخصی که می‌خواهد هویت خود را برای یک سایت ثابت کند.

▪ شناسه

▪ یو.آر.آل یا اکس‌آرآی انتخاب شده برای کاربر پایانی به عنوان شناسه اپن‌آی‌دی.

● ارایه‌گر شناسایی یا ارایه‌گر اپن‌آی‌دی

یک ارایه‌گر سرویس که ثبت یوآراِل‌ یا اکس‌آرآی‌ها را برعهده دارد و شناسایی کاربران را نیز انجام می‌دهد (و شاید سایر خدمات شناسایی). توجه کنید که در تعریف مشخصات اپن‌آی‌دی از واژه «ارایه‌گر اپن‌آی‌دی» یا «OP» استفاده می‌شود.

▪ بخش اعتمادکننده

▪ سایتی که می‌خواهد هویت کاربر پایانی را بررسی کند.

▪ سِروِر یا نمایند-سِرور

▪‌ سروری که شناسه کاربر پایانی را بررسی می‌کند. ممکن است این سرور شخصی کاربر باشد(مانند وبلاگ کاربر)، یا یک سرور که توسط ارایه‌گر شناسه بکار گرفته می‌شود.

▪ گماشته-کاربر

▪ برنامه‌ای (مانند مرورگر) که کاربر پایانی از آن برای دسترسی به ارایه‌گر شناسایی یا یک بخش اعتمادکننده، استفاده می‌کند.

▪ مصرف‌کننده

▪ یک واژه از رده خارج برای بخش اعتمادکننده.

● ورود

یک وب‌سایت، مانند example.com، که می‌خواهد ورودی‌های اپن‌آی‌دی را برای بازدیدکنندگان خود فعال سازد، یک برگه ورود در جایی از صفحه قرار می‌دهد. برخلاف برگه‌های ورود مرسوم، که از کاربر می‌خواهند تا نام‌کاربری و گذرواژه خود را در آن وارد کند، در این برگه تنها یک جای خالی قرار می‌گیرد که برای شناسه اپن‌آی‌دی است. سایت ممکن است یک نمایه کوچک اپن‌آی‌دی نیز در کنار فیلد ورودی قرار دهد. این برگه به یک پیاده‌سازی از کتابخانه نرم‌افزاریِ اپن‌آی‌دی متصل است.

اگر کاربرِ آلیس بخواهد به example.com با استفاده از شناسه اپن‌آی‌دی خود alice.openid-provider.org که او قبلا در ارایه‌گر شناساییِ openid-provider.or ثبت کرده، متصل شود، او به سادگی باید به example.com برود و در برگه ورودی اوپن‌آی‌دی تایپ کند alice.openid-provider.org.

اگر شناسه یک یوآراِل است، اولین چیزی که بخش اعتمادکننده (example.com) انجام می‌دهد، انتقال کاربر به درون یک برگه متعارف مانند http://alice.openid-provider.org خواهد بود. به‌وسیله اپن‌آی‌دی ۱.۰، بخش اعتمادکننده سپس درخواست صفحه وِبی که در آن یوآراِل نهاده شده (از طریق یک پیوند اچ‌تی‌اِم‌اِل) را می‌کند و متوجه می‌شود که سِرورِ ارایه‌گر مثلاً http://openid-provider.org/openid-auth.php است. همچنین متوجه می‌شود که آیا باید از یک شناسایی وکالتی (متن زیرین را ببینید) استفاده کند یا نه. از اپن‌آی‌دی ۲.۰ به بعد، مشتری با مستند XRDS (به نام مستند یادیس نیز خوانده شده) که با نوع محتوایِ application/xrds+xml که ممکن است در یو‌آراِل مقصد موجود باشد(در اکس‌آرآیِ مقصد همیشه موجود است)، عمل بررسی را انجام می‌دهد.

دو حالت برای برقراری ارتباطِ بخش اعتمادکننده با ارایه‌گر شناسایی وجود دارد:

۱) checkid_immediate، که ماشین-گرا است و تمام ارتباطات بین دو سِرور در پشت صحنه، بدون اطلاع کاربر انجام می‌گیرد;

۲) checkid_setup، که در آن کاربر به‌وسیله مرورگر خود با سِرور ارایه‌گر به شکل مستقیم ارتباط برقرار می‌کند (به همان شکلی که با بخش اعتمادکننده ارتباط برقرار می‌کند).

دومین گزینه در وب بیشتر طرفدار دارد؛ همچنین،‌checkid_immediate می‌تواند به عنوان جایگزین برای checkid_setup در صورت بروز مشکل استفاده شود.

اول، بخش اعتمادکننده و ارایه‌گر (اختیاری) یک رمز مشترک - یک ابزار همکاری، که بخش اعتمادکننده نگهداری می‌کند - برقرار می‌کنند. اگر از checkid_setup استفاده شده باشد،بخش اعتمادکننده مرورگر وب کاربر را به سوی ارایه‌گر بازمی‌گرداند. در این مورد، مرورگر آلیس(کاربر) به سوی openid-provider.org بازگردانده می‌شود پس آلیس می‌تواند خودش را به ارایه‌گر معرفی کند.

روش شناسایی‌کردن ممکن است چندگانه باشد، اما بطور مرسوم اپن‌آی‌دی یک گذرواژه می‌خواهد (و احتمالاً وضعیت نشستِ کاربری را با استفاده از کوکی‌ها، به همان گونه که بسیاری از سایت‌ها به‌وسیله شناسایی گذرواژه ای انجام می‌دهند؛ثبت می‌کند). اگر آلیس هنوز وارد openid-provider.org نشده باشد، از او گذرواژه‌اش درخواست می‌شود و سپس به او گفته می‌شود که به کجا اعتماد می‌کند. فرض می‌کنیم http://example.com/openid-return.php - صفحه ای که به‌وسیله example.com طراحی شده تا کاربر پس از تکمیل وضعیت شناسایی به آن بازگردد. اگر آلیس تصمیم تا به بخش اعتمادکننده، اعتماد نکند مرورگر همچنان بازگردانده می‌شود. هرچند به بخش اعتمادکننده اطلاع داده می‌شود که درخواستش رد شده، پس example.com از شناسایی آلیس سرباز می‌زند.

عمل ورود هنوز تمام نشده زیرا در این مرحله،‌example.com نمی‌تواند تصمیم بگیرد که آیا گواهی‌نامه‌های دریافت شده واقعا از openid-provider.org آمده‌اند. اگر آنها قبلا یک رمز مشترک برقرار کرده‌باشند(بالا را ببینید)، بخش اعتمادکننده می‌تواند رمزمشترک دربافت شده را با قبلی که ذخیره کرده‌بود مقایسه کند. یک چنین بخش اعتمادکننده‌ای وضعیت‌دار نامیده می‌شود زیرا که رمزمشترک در بین نشست‌ها ثبت می‌شود. در مقایسه، یک بخش اعتمادکنندهِ بدون وضعیت باید تقاضاهای پشت صحنه بیشتری (check_authentication) برای اطمینان از درستی داده‌هایی که از openid-provider.org می‌آیند، ارسال کند.

پس از این‌که شناسه آلیس بررسی شد، او تصمیم می‌گیرد تا به example.com به شکل alice.openid--provider.org وارد شود. این سایت ممکن است بعد نشست را نگهداری کند، اگر این اولین ورود او است، سایت از آلیس می خواهد تا برخی اطلاعات مختص example.com را تکمیل کند.

اپن‌آی‌دی روش اختصاصی برای تصدیق هویت ندارد، اما اگر یک ارایه‌گر شناسه از تصدیقی نیرومند استفاده کند، اپن‌آی‌دی می‌تواند برای تراکنش‌های ایمن مانند بانک‌ یا تجارت الکترونیک استفاده شود.

● شناسه‌ها

از نگارش ۲ اپن‌آی‌دی به بعد، برخی انواع شناسه‌ها می‌توانند همراه اپن‌آی‌دی استفاده شوند: یوآراِل‌ها و اکس‌آرآی‌ها.

دو راه برای استفاده یوآراِل‌ها در یک وب سایت فعال برای اپن‌آی‌دی وجود دارد:

۱) آدرس یک یوآراِل موجود که شخص مالک آن است (مثل وبلاگ یا صفحه شخصی)، که اگر کسی با اچ‌تی‌ام‌ال آشنا باشد می تواند برچسب‌های لازم برای اپن‌آی‌دی که در مستندات آن آمده را بکاربگیرد.

۲) ثبت یک شناسه اپن‌آی‌دی در یک ارایه‌گر شناسایی است. آنها این امکان را می‌دهند تا یک یوآراِل (معمولاً یک زیردامنه) که به طور خودکار با اپن‌آی‌دی پیکربندی می‌شود، ثبت گردد.

اکس‌آرآی‌ها یک نوع جدید از شناسه‌هایاینترنتی هستند که برای شناسایی دیجیتالی میان‌دامنه‌ای طراحی شده‌اند. برای مثال اکس‌آر‌آی‌ها به دو شکل آی-نِیمها و آی-نامبرها که معمولاً هم زمان با یک معنا بکارگرفته می‌شوند، وجود دارند. آی-نیم‌ها قابل واگذاری هستند(مانند نام‌ دامنه‌ها)، درحالی که آی-نامبِر‌ها هرگز واگذار نمی‌شوند. هنگامی که یک آی-نِیمِ اکس‌آر‌آی به عنوان شناسه استفاده می‌شود، در همان حال هم‌معنای عددی آن یعنی آی-نامبر نیز بازگردانده می‌شود (عنصر CanonicalID از مستند XRDS). این آی-نامبر شناسه اپن‌آی‌دی است که توسط بخش اعتمادکننده ثبت می‌گردد.

● بکارگیری

تا جولای ۲۰۰۷، بیش از ۱۲۰ میلیون اپن‌آی‌دی روی انترنت وجود دارد‌(پایین را ببینید) و در حدود ۴،۵۰۰ وب سایت از مصرف کننده اپن‌آی‌دی با درآمیختن با آن پشتیبانی می‌کنند.[۴]

▪ اِی‌اُاِل از اپن‌آی‌دی ها در پوشش آدرس http://openid.aol.com/screename پشتیبانی می‌کند.

▪ idproxy.net از اپن‌آی‌دی برای کاربران یاهو پشتیبانی می‌کند.

▪ سیکس اِپارت و لایوجورنال هم به عنوان ارایه‌گر و هم به عنوان بخش اعتمادکننده از اپن آی‌دی حمایت می‌کنند.

▪ OpenID Enabled فهرستی از تمام وب سایت و منابع مرتبط با اپن‌آی‌دی

▪ اپن‌آی‌دی ایران که با کمک OpenID Source Initiative راه‌اندازی شده و اولین ارایه‌گر اپن‌آی‌دی به کاربران ایرانی است.

● بنیاد اپن‌آی‌دی

سایت بنیاد اپن‌آی‌دی که یک شرکت غیرانتفاعی است و برای کمک به ترویج استفاده از اپن‌آی‌دی در آمریکا راه‌اندازی شده. هدف این شرکت این است تا احتمال سواستفاده شرکت های بزرگ از اپن‌آی‌دی را با ثبت مارک‌ها تجاری،تکنولوژی‌های مرتبط و حفاظت از دست‌آوردهای جامعه بازمتن، به حداقل برساند.

● اشخاص

▪ بنیاد اپن‌آی‌دی هفت عضو مدیریت دارد:

فروش و تعمییرات ماشین الات اداری

فروش سیم‌کارت 912 به صورت اقساط

تولید کننده تورهای پشه بندی , ارگانزا، /حریر، تور های تزئیناتی …

قیمت خرید تلفن صنعتی تحت شبکه

همچنین مشاهده کنید

مجله وبگردی

چرا ما مخترع فیس بوک نشدیم

دانشجو در چنین دانشگاهی به این باور می رسد که تحقق هر رؤیایی ممکن است ازهمین رو آرزوی هر جوان نخبه ای تحصیل در چنین دانشگاهی است او آرمانش را می خواهد در جایی جست وجو کند که احتمال تحققش در آنجا زیاد است چون بعینه دریافته است در آنجا فاصله میان رؤیا تا وا

مجله وبگردی

دولت الکترونیک

ظهور و گسترش فناوری اطلاعات و ارتباطات تمامی حوزه های انسانی از جمله روابط انسانها با یکدیگر و دولت را دستخوش تغییرات فراوانی قرار داده; به طوری که این امر فرصتهای فراوانی برای جوامع به ارمغان آورده است

مجله وبگردی

با Nikon V۱ دنیا را دقیق تر ثبت کنید

Nikon دو دوربین با پایه عدسی و طراحی سنسور کاملا جدید را به بازار عرضه کرده است و دو لنز جدید را نیز به همراه آن ها ارائه می کند اکنون که این دوربین های جدید در دسترس همگان قرار گرفته اند, اجازه دهید به قابلیت های یکی از آن دو یعنی V۱ نگاهی بیندازیم

مجله وبگردی

نقد و بررسی بازی Alias

نقد و بررسی بازی Alias

مجله وبگردی

زبان برنامه بدون فناوری اطلاعات الکن مانده است

زبان برنامه بدون فناوری اطلاعات الکن مانده است

مجله وبگردی

مهمترین ویژگی وبلاگ, آزادی است

مهمترین ویژگی وبلاگ, آزادی است

مجله وبگردی

بررسی مدل چرخه هزینه در سیستم های برنام ریزی منابع سازمان

بررسی مدل چرخه هزینه در سیستم های برنام ریزی منابع سازمان

مجله وبگردی

«آی تی من» های کوچک

وقتی رایانه سن و سال نمی شناسد

مجله وبگردی

آینده فناوری در CES رقم می خورد

آینده فناوری در CES رقم می خورد

مجله وبگردی

ساخت نرم افزارهای اجرایی نصب , با امکانات ویندوز ایکس پی

ساخت نرم افزارهای اجرایی نصب , با امکانات ویندوز ایکس پی

مجله وبگردی

همراه خود را انتخاب کنید

برای خرید لپ تاپ چند نکته کلیدی وجود دارد که باید به آنها توجه کنید قبل از آن توجه داشته باشید که سازندگان لپ تاپ همگی دارای شرکت های بزرگ چندین میلیارد دلاری هستند پس برای تولید یک محصول, صرف نظر از نام تجاری, سرمایه خود را نیز به خطر نمی اندازند

مجله وبگردی

بالا بردن امنیت سیستم های رایانه ای در هنگام استفاده از اینترنت و پست الکترونیک

بالا بردن امنیت سیستم های رایانه ای در هنگام استفاده از اینترنت و پست الکترونیک

مجله وبگردی

گذر از محدودیت ها در اندروید

یک راه مطمئن برای روت کردن تلفن های اندرویدی

مجله وبگردی

با برخی از روشهای ابتدایی جستجو آسان در موتورجستجو گوگل آشنا شویم

با برخی از روشهای ابتدایی جستجو آسان در موتورجستجو گوگل آشنا شویم

مجله وبگردی

چند کلمه درباره ماندگاری وبلاگها

چند کلمه درباره ماندگاری وبلاگها

مجله وبگردی

چرا باید برای انتشار مجله الكترونیکی از وبلاگ استفاده كرد

چرا باید برای انتشار مجله الكترونیکی از وبلاگ استفاده كرد

مجله وبگردی

شهر الکترونیکی و لزوم تدوین سناریو

شهر الکترونیکی و لزوم تدوین سناریو

مجله وبگردی

امنیت شبکه, یک نیاز ضروری

وقتی بحث امنیت شبکه مطرح می شود مباحث زیادی قابل ارائه هستند موضوعاتی که هر کدام به تنهایی می توانند جالب, پرمحتوا و قابل درک باشند , اما وقتی صحبت کار عملی به میان می آید, قضیه پیچیده می شود

مجله وبگردی

نبرد در آسمان ها

نقد بازی Heroes Over Europe

مجله وبگردی

اعتبار منبع در رسانه ها و منابع الکترونیک

آیا رسانه های الکترونیک به طور عام معتبر و قابل استناد هستند آیا اعتبار یک کتاب الکترونیک یا دیجیتال, نسخه آنلاین یک روزنامه و نوع اینترنتی یک ژورنال تخصصی به اندازه نسخه چاپی آنها است

مجله وبگردی

گوگل, الگوی همکاری دانشگاه و بنگاه اقتصادی

گوگل, الگوی همکاری دانشگاه و بنگاه اقتصادی

مجله وبگردی

معرفی یک کارت میان قیمت مخصوص بازی از سوی لیدتک با نام Winfast PX۹۸۰۰ GT ۵۱۲MB

معرفی یک کارت میان قیمت مخصوص بازی از سوی لیدتک با نام Winfast PX۹۸۰۰ GT ۵۱۲MB

مجله وبگردی

پوست اندازی فناوری با «اسپوتنیک»

پوست اندازی فناوری با اسپوتنیک

مجله وبگردی

آنارشی و اینترنت

آنارشی و اینترنت

مجله وبگردی

مرورگر FireFox آنچه شما خواسته اید

مرورگر FireFox آنچه شما خواسته اید

مجله وبگردی

دانش آموزان به خشونت مجازی رو آورده اند

دانش آموزان به خشونت مجازی رو آورده اند

مجله وبگردی

پرسشها و ابهامات Gmail

پرسشها و ابهامات Gmail

مجله وبگردی

یکپارچگی در مدیریت توسعه وب

حفظ سلامت داده ها با استفاده از Rails و PostgreSQL

مجله وبگردی

آشنایی با سایبورگ ها

آشنایی با سایبورگ ها

مجله وبگردی

در انتخاب پلیر خود دقت کنید

در انتخاب پلیر خود دقت کنید