OpenID es un estándar abierto y un protocolo de autenticación descentralizado promovido por la fundación sin fines de lucro OpenID . Permite que los usuarios sean autenticados por sitios cooperantes (conocidos como partes de confianza o RP) utilizando un servicio de proveedor de identidad (IDP) de terceros, eliminando la necesidad de que los webmasters proporcionen sus propios sistemas de inicio de sesión ad hoc y permitiendo a los usuarios iniciar sesión en múltiples sitios web no relacionados sin tener que tener una identidad y contraseña separadas para cada uno. [1] Los usuarios crean cuentas seleccionando un proveedor de identidad OpenID , [1] y luego use esas cuentas para iniciar sesión en cualquier sitio web que acepte la autenticación OpenID. Varias organizaciones grandes emiten o aceptan OpenID en sus sitios web. [2]
El estándar OpenID proporciona un marco para la comunicación que debe tener lugar entre el proveedor de identidad y el aceptador de OpenID (la " parte que confía "). [3] Una extensión del estándar (el intercambio de atributos de OpenID) facilita la transferencia de atributos de usuario, como el nombre y el género, del proveedor de identidad de OpenID a la parte que confía (cada parte que confía puede solicitar un conjunto diferente de atributos, según sus requisitos). [4] El protocolo OpenID no depende de una autoridad central para autenticar la identidad de un usuario. Además, ni los servicios ni el estándar OpenID pueden exigir un medio específico para autenticar a los usuarios, lo que permite enfoques que van desde lo común (como las contraseñas) hasta lo novedoso (como las tarjetas inteligentes) . o biometría).
La versión final de OpenID es OpenID 2.0, finalizada y publicada en diciembre de 2007. [5] El término OpenID también puede referirse a un identificador como se especifica en el estándar OpenID; estos identificadores toman la forma de un identificador uniforme de recursos (URI) único y son administrados por algún "proveedor de OpenID" que maneja la autenticación. [1]
A partir de marzo de 2016 [actualizar], hay más de 1000 millones de cuentas habilitadas para OpenID en Internet (ver más abajo) y aproximadamente 1 100 934 sitios tienen soporte integrado para el consumidor de OpenID: [6] AOL , Flickr , Google , Amazon.com , Canonical (nombre del proveedor Ubuntu One ), LiveJournal , Microsoft (nombre del proveedor cuenta de Microsoft ), Mixi , Myspace , Novell , OpenStreetMap , Orange , Sears , Sun , Telecom Italia ,Universal Music Group , VeriSign , WordPress , Yahoo! , la BBC , [7] IBM , [8] PayPal , [9] y Steam , [10] aunque algunas de esas organizaciones también tienen su propia gestión de autenticación.
Muchas, si no todas, las organizaciones más grandes requieren que los usuarios proporcionen autenticación en forma de una cuenta de correo electrónico existente o un número de teléfono móvil para registrarse en una cuenta (que luego se puede usar como una identidad OpenID). Hay varias entidades más pequeñas que aceptan registros sin necesidad de detalles de identidad adicionales.
Facebook usó OpenID en el pasado, pero se cambió a Facebook Connect . [11] Blogger también usaba OpenID, pero desde mayo de 2018 ya no lo admite. [12]