Étiquette : openid

Catégories
Blog Open-source

OpenID pour les commentaires WordPress

L’OpenID est un protocole d’authentification centralisé permettant de se faire connaître d’un site à partir d’un nom de domaine DNS (par exemple l’adresse de votre blog). Nous allons, dans ce billet, mettre à disposition des lecteurs de votre blog WordPress cette méthode d’authentification quand ils veulent laisser un commentaire.

Nous allons pour cela utiliser le plugin WordPress WP-OpenID.

Installation du plugin

Après avoir téléchargé la dernière version du plugin à cette adresse, il suffit de décompresser l’archive et de la copier dans le répertoire ‘plugins‘ de votre blog WordPress.

Une fois le plugin activé:

Le blog de NicoLargo › Manage Plugins — WordPress.jpg

il faut se rendre sur la page de configuration:

Le blog de NicoLargo › OpenID options — WordPress.jpg

Test du plugin

Il suffit de se rendre dans la section commentaire d’un billet (il ne fait pas être authentifié) et vérifier que le logo OpenID apparaît à coté de l’URL.

OSIS Interop Testing-1.jpg

Si c’est le cas, le plugin fonctionne parfaitement et vos lecteurs peuvent utiliser leur profil OpenID pour s’authentifier sur votre blog !

PS: la version 2.1.8 de WP-Plugin est actuellement incompatible avec les commentaires AJAX. Si, comme moi, vous les utilisez, il faudra attendre une nouvelle version…

Catégories
Open-source Reseau Systeme

Authentification avec OpenID

Nous allons dans ce post expliquer comment mettre en place une authentification OpenID à partir du nom de domaine de votre site perso/blog.

OpenID est un système d’authentification décentralisé permettant une authentification unique à partir d’un nom de domaine DNS. Il vous permet donc de vous authentifier sur plusieurs sites avec le même profil (login, password, nom, adresse…). Plus d’info ici.

Ce que nous voulons obtenir: Une authentification dont l’OpenID sera: http://blog.nicolargo.com (à remplacer par votre nom de domaine dans le reste de ce tutoriel).

Creation d’un OpenID sur un serveur de confiance

La première chose à faire est de créer un ID chez un fournisseur d’identité. J’ai choisi de passer par le site https://www.myopenid.com/, mais d’autres fournisseurs existent. Il suffit de choisir un login (nicolargo dans mon cas), le serveur va créer un OpenID de la forme: http://nicolargo.myopenid.com.

Utilisation d’un nom de domaine personnel comme OpenID

Si vous disposez comme moi d’un nom de domaine (http://blog.nicolargo.com), il est très simple de l’utiliser en lieu et place de l’OpenID que vous venez de créer (http://nicolargo.myopenid.com). Pour cela, il faut ajouter les 2 lignes suivante dans la section <header> de votre page Web principale. Si comme dans mon cas votre site est un blog WordPress, il faut les ajouter dans le fichier header.php de votre thème.


<link rel=“openid.server” href=“https://www.myopenid.com/server” />
<link rel=“openid.delegate” href=“http://nicolargo.myopenid.com” />

Ces deux lignes vont automatiquement rediriger l’authentification depuis http://blog.nicolargo.com vers le serveur de confiance https://www.myopenid.com/server en utilisant l’OpenID http://nicolargo.myopenid.com.

Comment vérifier que cela marche ?

C’est très simple, il faut se rendre sur un des nombreux sites supportant l’OpenID (voir une liste ici) et s’enregistrer en utilisant votre nouvel OpenID (http://blog.nicolargo.com dans mon cas). Par exemple sur Ziki, lors de l’enregistrement, on est rediriger vers cette page:

Voila vos premiers pas accomplis dans le SSO !