Archives du mot-clef gestion de l’identité

Les Extranets devraient intégrer OpenID tout de suite

Publié le par
2

OpenID LogoOpenID est un standard qui permet de déléguer l’authentification de votre application ou site web à un tiers. OpenID vous enlève la responsabilité de sauvegarde des mots de passe. Un souci de moins! J’ai créé et travaillé sur plusieurs applications qui devaient gérer l’inscription des utilisateurs, leur authentification (login) par la suite et évidemment tous les formulaires nécessaires pour éviter le problème ultime : la perte du mot de passe.

On a beau sensibiliser nos utilisateurs qu’ils doivent garder leur mot de passe dans un endroit sûr, force de constater que vous n’êtes pas le seul à leur demander cet effort. Un internaute moyen peut avoir un compte sur plus d’une vingtaine de sites qui nécessite une authentification. Votre site est un parmi tant d’autres. Le site le plus important sera celui qu’il utilisera tous les jours. Ici, on parle de son courriel ou son réseau social préféré.

C’est quoi un Extranet?

Ce terme sert à identifier un site disponible sur internet, mais qui sert à interfacer des systèmes informatiques internes à une compagnie. C’est un site privé destiné à une clientèle ciblée. Voici la définition de l’Office de la langue française :

Réseau informatique sécurisé, généralement constitué d’une partie de l’intranet d’une entreprise ou d’une organisation communiquant à travers le réseau Internet, qui est accessible à une clientèle externe ciblée devant utiliser un mot de passe.

Un Extranet, ça ne pogne pas

Acceptez-le. Un site extranet est normalement utilisé qu’à l’occasion. Votre client ou utilisateur consultera des sites beaucoup plus pertinents dans son quotidien et plus à jour que votre extranet. C’est normal que vos utilisateurs oublient régulièrement leur mot de passe sur le vôtre. C’est pour cette raison qu’il serait intéressant de leur donner la possibilité de choisir son service d’authentification courant. Ce mot de passe, il ne l’oubliera jamais.

Les sites extranet sont ceux qui ont le plus à gagner. Vous n’avez pas nécessairement les ressources humaines pour soutenir tous vos utilisateurs à l’externe. Le temps alloué sur votre site sera exclusivement dédié à son offre de services principale. Vous n’aurez plus à maintenir des services de soutien comme l’authentification.

Les fournisseurs d’identité OpenID

Il peut choisir de prendre l’authentification qu’il utilise pour son courriel web préféré comme Google pour Gmail ou Yahoo! Courriel. S’ils visitent souvent Facebook, il peut choisir ce système s’il le désire.

Pour une liste complète et à jour, Wikipedia tient une page complète à ce sujet.