[Toulibre-orga] [URGENT] Cherche présentateur(s) ou présentatrice(s) pour la rencontre du 9 janvier

Mathieu Ignacio mignacio at april.org
Dim 6 Jan 21:22:39 CET 2008 

Pour la durée de présentation j'arrive pas à évaluer le temps pris. Mais 
avec les questions réponses je devrais approcher les 2 heures (enfin je 
crois...).

Si quelqu'un veux faire une conf courte autour d'un sujet connexe (ou 
pas), je me ferais une joie de réduire la mienne, voici quelques 
exemples de sujets qui pourraient être abordé (et que je connais très 
mal) :
A- les différentes méthodes/technique d'authentification lourdes 
(secureID, empruntes, etc.), car OpenID n'impose pas de méthode 
d'authentification qui est laissé au choix du fournisseur d'identité.
B- Présentation des concurrents à OpenID : les "i-brokers", "i-names", 
et autres trucs du genre.
C- Un point sur le SSO, CAS, SAML, Passport, liberty-alliance.
D- OpenID 2.0, car je le connais encore très mal :-) , mais je vais 
potasser.

Sinon, voila un premier jet de la présentation OpenID, je suis ouvert à 
toutes suggestions :
Présentation OpenID au centre Bellegarde.

1- Qu'est-ce qu'OpenID ?
    + Du point de vue de l'utilisateur : un système centralisé
    d'authentification à de multiple site web.
    + Du point de vue du site web sur lequel on va : un système
    décentralisé d'authentification de l'utilisateur

2- A quoi ça sert OpenID ?
    + Pas besoin de créer un nouveau compte pour chaque site
    compatible.
    + Un seul mot de passe à ne rentrer qu'une seule fois sur un site
    de confiance (a priori)
    + Authentification rapide sur les sites consommateurs

3- A quoi ne sert pas OpenID ?
    + N'est pas un moyen de lutte contre le spam
    + N'est pas un système SSO
    + N'est pas de mécanisme de gestion des droits (authorization)
    + N'est pas un moyen d'identification de l'utilisateur

4- Sous le capot
    + DEF: l'utilisateur final (end-user)
    + DEF: le fournisseur d'identité (Identity  Provider)
    + DEF: le consommateur ou client (Consumer) : le site web où l'on va.
    + DEF: l'identifiant OpenID
    + DEF: la délégation
    + Déroulement d'une connexion sur un site compatible OpenID

5- Avantages pour l'utilisateur final
    + La délégation permet de garder toujours le même ID.
    + Indépendance totale vis-à-vis du fournisseur d'identités
    + Possibilité conservée d'avoir plusieurs identitées.

  - Avantages pour le consommateur
    + Les utilisateurs en ont marre de créer des comptes partout et
    d'avoir un paquet de mot de passe : moins de visiteur qui abandonne
    la visite car il faut créer un compte ou rentrer un mot de passe.
    + Indépendance vis-à-vis du fournisseur d'identités
    + Très simple à implémenter

  - Inconvénients pour l'utilisateur final
    + Augmentation du risque de se faire cracker son compte, car la
    cible devient + interressante.
    + Les fournisseurs d'identités deviennent des cibles
    attirantes. MAIS les fournisseurs deviennent bien plus attentifs à
    la sécurité car cela devient leurs "coeur de métier".

  - Inconvénients pour le consommateur
    + Nécessité de changer son mécanisme d'authentification
    + Doit se reposer sur le fournisseur d'identité pour s'assurer
    que l'utilisateur final est ok.

6- Tour d'horizon des logiciels pour OpenID
    + Les consommateurs
    + Les fournisseurs d'identité
    + Logiciels libre OpenID "ready"

7- Le futur d'OpenID + digressions
    + Retour sur l'histoire d'OpenID + concurrents
    + La fondation OpenID et OpenID 2.0
    + Prospection (le loup déjà dans la bergerie + futurologie/boule de 
cristal)

Plus d'informations sur la liste de diffusion Toulibre-orga