OpenID est un un système d’authentification qui permet l’authentification unique (single sign one, SSO). Il est de plus en plus utilisé, de plus en plus [http://www.google.fr/trends?q=openid&ctab=0&geo=all&date=all à la mode].

• La bonne explication sur wikipedia : http://en.wikipedia.org/wiki/OpenID (version [http://fr.wikipedia.org/wiki/OpenID française] périmée)

• Le site de marketing : http://openid.net/

• Les codes sources, bibliothèques de fonctions : http://www.openidenabled.com/

• Veille automatique : http://del.icio.us/tag/openid et http://digg.com/search?section=all&s=openid

Utilisations :

• SPIP : http://www.spip-contrib.net/Plugin-d-authentification-OpenID

• moinmoin : http://moinmo.in/FeatureRequests/OpenIDSupport

• y'a d'autres softs web utilisés à l'AUF ?

  • Horde/IMP, PMB, Trac, GLPI/OCS-NG, dotproject, ... doit-on se limiter à l'authentification web ? si oui alors je préfère continuer mes recherches sur Kerberos... -- ProgFou

Idée : mettre en place un serveur OpenID du genre http://id.auf.org/prenom.nom

• Comment : en Python de préférence, à partir de http://www.openidenabled.com/python-openid/ (base de la programmation des systèmes OpenID actuels). Voire en Django, carrément, pour se simplifier la tâche ?

• Dans un premier temps au moins pour l'authentification.
• Le soucis : faut programmer, y'a pas vraiment de solution "clé en main" (pas encore ?).
• Ou plutôt : les seules solutions clé en main permettent d'ouvrir un openid pour une personne, ou pour "qui veut s'inscrire". Nous avons nous besoin d'un système qui se base sur nos utilisateurs déjà existants...

Sources d'inspiration :

• http://trac.whitetree.org/gracie/ : authentification PAM ... très simple à modifier pour passer en MySQL ! Mais :

  1. est-ce que c'est stable ?

     b. est-ce que ça gère les associations & co ? j'ai pas l'impression mais je peux me tromper.

• http://trac.nicolast.be/djangoid : sans doute un peu plus sain, mais apparement vieux ?... j'ai (Thomas) pas encore regardé le code.