OpenID viene descritto come un sistema di autenticazione basato su URL. Tradotto in soldoni il concetto si riassume nel fatto che possiamo associare un URL (un “indirizzo web” ad esempio, come http://www.google.it) ad una accoppiata nome utente + password ed utilizzare quindi il sistema per accedere ai più svariati sistemi che richiedono una autenticazione. Il vantaggio sta nel fatto che possiamo utilizzare un unico nome utente ed un’ unica password per i più svariati servizi. Sempre a patto che questi siano in grado di utilizzare OpenID.

In generale l’ idea riprende quella di Single Sign On (SSO), che permette di autenticarsi un’ unica volta per accedere a svariate risorse. CHi di voi ha un account Google ha già capito di cosa sto parlando. Esistono svariate implementazioni di questo concetto, come ad esempio i famosi e/o famigerati servizi di elenco o di directory che dir si voglia. Le mitiche yellow pages di *nixiana memoria, ldap (di cui sono accanito fan), ecc…

OpenID riprende il concetto orientandolo con decisione verso i servizi erogati tramite il web, il cosiddetto web 2.0: creo la mia identità su OpenID e a quel punto posso usare la mia login su servizi come ImageShak.Us o Ma.Gnolia.com senza dovermi sforzare di inventare nuovi utenti e ricordare mille password. Del resto ogni buon admin o utente avanzato lo sa: inventare e gestire molte password significa che ad ogni nuova “creazione” la forza della password (cioè la sua complessità , che previene il tentativo da parte di utenti o programmi malevoli di indovinarla) tende a diminuire.

Creare un account OpenID è molto semplice. Tutto quello che dobbiamo fare consiste nel generare un utente ed una password su un server OpenID. Possiamo usare quelli già esistenti o creare il nostro. Ci verrà assegnato un URL OpenID e potremo cominciare ad utilizzarlo. Il server principale è OpenID.com, ma ne esistono molti altri che mettono a disposizione anche una pagina per creare una propria “carta di identità”, come ad esempio ClaimID.com. La mia carta di identità personale, ad esempio, è questa.

Possiamo anche cambiare l’ URL OpenID a noi associato, se siamo i proprietari di un sito web. Nel mio caso, essendo il legittimo proprietario di https://www.jaxx.it/keltik desidero che il mio OpenID non sia http://claimid.com/keltik bensì, appunto, l’ indirizzo del mio blog. Per fare questo è sufficiente inserire alcuni tags all’ interno dell’ header della pagina web principale del sito. Il codice è questo:



<link rel="openid.server" href="http://claimid.com/" />
<link rel="openid.delegate" href="http://claimid.com/keltik/" />
<meta http-equiv="X-XRDS-Location" content="http://claimid.com/keltik/xrds" />

D’ ora in avanti potrò usare l’ url del mio blog per accedere ai servizi OpenID. Negli screenshot ecco come appare la procedura per quel che riguarda Ma.Gnolia.com.