Google Apps bientôt compatible OpenID ?

Publiée par Guillaume Belfiore le Lundi 13 Juillet 2009

Cliquer ici pour agrandir

Les comptes Google Apps se transformeront-ils bientôt en fournisseurs de comptes OpenID ? C'est en tout cas se que révèle un message d'Eric Sachs, chargé de la sécurité des produits chez Google et publié sur la liste de diffusion officielle d'OpenID. Plus précisément, Google serait en train de finaliser cette technologie d'identification universelle pour tous les comptes de Google Apps (payants ou gratuits). Si tel est le cas, plusieurs millions d'utilisateurs bénéficiant d'un compte Google Apps via une société, un FAI, un établissement scolaire ou une organisation devraient pouvoir se connecter à un service web compatible avec ce protocole d'identification.

Google se place déjà en tant que fournisseur d'Open ID et l'internaute peut d'ores et déjà se connecter sur certains services web avec son compte Google. La société a également ajouté le système d'authentification sur quelques uns de ses services comme Blogger.

Dans son message, Eric Sachs explique que « Google Apps peut devenir un identifiant et un centre de données unique pour de multiples fournisseurs de solutions SaaS ». Dans ce communiqué, probablement publié par erreur sur un fil de discussion public, M. Sachs présente deux brouillons de billets annonçant les caractéristiques de cette technologie ; laquelle devrait être officialisée « dans les prochaines semaines ». Pour l'administrateur du compte Google Apps, il suffira d'activer cette fonctionnalité dans l'interface de gestion.

Généralement, lorsqu'un utilisateur souhaite rattacher son OpenID à un service web, ce dernier contacte le fournisseur de l'OpenID pour automatiser un recherche au sein de sa base de données. Ensuite, l'utilisateur est redirigé vers une page de son fournisseur OpenID afin d'authentifier l'application web. La méthode de Google requiert un processus de reconnaissance de l'OpenID légèrement différent et lorsqu'il authentifie un service web, l'utilisateur ne sera pas redirigé vers une page du compte Google Apps mais vers une page de Google.com. Pour l'utilisateur d'un compte Google Apps sur un domaine particulier (par exemple, masociété.com) cela risque de poser un problème de confiance.

Google précise que la société travaille actuellement avec différentes organisations telles que OASIS ou l'Open ID Foundation afin d'établir un standard pour la connexion de l'utilisateur. La firme de Mountain a notamment collaboré avec Jainrain pour la mise au point de RPX. Reste à savoir si l'implémentation de l'OpenID par Google saura convaincre la communauté.

source