Your browser does not support JavaScript!

 
 
 

Recent

數據載入中...
首頁 > 4網路應用資訊
OpenID的應用
HOME 回資訊服務處首頁 Login
2009年第19期
簡訊
「第10次資訊業務協調會」暨「第9次資訊室主管座談會」9/21召開
歡迎參加PNC 2009年台北年會暨聯合會
學術服務系統主題研究計畫申請功能大幅改版
完成個人資安注意事項影片錄製
購置新版GIS教材
「創新教學與學習科技國際論壇」9/24假臺灣師範大學舉辦
網路應用
使用Radiator進行無線網路驗證、加密介紹(上)
資訊應用
OpenID:以使用者為中心(User-centric)的單一網路身分認證
 
資訊應用 >
 上一篇 | 返回電子報
 
OpenID:以使用者為中心(User-centric)的單一網路身分認證
 
 
myID團隊與Arthur
 

專案源起

 隨著資訊科技快速發展與寬頻網路普及,網路使用者持續增長,使用習慣瀕臨轉變。在Web2.0發展熱潮下,您是否發覺自己擁有太多組的網路帳號密碼,造成登入時需要回想一下配對是否正確?或是有些使用頻率較低的網站,經一段時間就忘記帳號密碼,造成急用時的不便利?有鑑於此,Single Sign-On(單一簽入)的想法開始被提出,亦即使用者採同一帳號密碼,可登入多個網站,OpenID就是單一簽入技術的其中一種作法。

專案簡介

 myID.tw專案是中央研究院-資訊科技創新研究中心(資創中心),所打造的OpenID服務,免費發行OpenID給使用者,提供OpenID的認證服務(Authentication service)與身份識別服務(Identity service)。myID.tw專案發行的OpenID就稱作myID,myID遵循OpenID Authentication 1.1的規格,實現了Single Sign-On的服務機制。使用OpenID無需額外的軟硬體,是單純透過網頁瀏覽器與伺服端溝通來完成認證,適用於架構在HTTP/HTTPS之上的網路服務。而運作的方式是以使用者為中心,結合了認證、識別、信賴、授權等服務圍繞其外的概念。  


圖1 OpenID的概念

OpenID的使用上分為2個步驟介紹

  1. 於myID.tw網站申請一個OpenID帳號。
  2. 使用OpenID登入網站。 

申請OpenID帳號

 第一步、進入myID.tw網站,按下頁面中的「註冊會員」連結,就可以開始準備註冊一個新的帳號。


圖2 中央研究院-資創中心myID.tw專案首頁

 第二步、請依序在帳號、姓名、密碼、Email 欄位填寫適當內容,並於最下方完成文字辨識測試,以確保不是由機器人程式申請帳號,測試內容為兩個英文單字,輸入時中間不需空格,輸入完再按「註冊」按鈕。


圖3 註冊頁面

 第三步、出現「歡迎您進入myID.tw的管理介面」的畫面後,使用者已經可以開始使用myID.tw的服務了!此時使用者可以在右方中間處看到目前的OpenID URI,例如:【圖 4】的http://momijichen.myid.tw/就是註冊完成的OpenID,未來只要在其他支援OpenID的網站登入時,直接輸入http://momijichen.myid.tw/即可登入,完全不用再註冊新帳號。


圖4 註冊成功畫面

 第四步、若使用者已看到右上畫面有訊息提示,表示目前尚未通過e-mail認證,請收信並按照信件中的指示啟用OpenID帳號。若使用者未認證e-mail,雖仍可使用myID.tw的服務,但若將來遺忘了自己的密碼,myID.tw將無法使用當初使用者註冊的e-mail寄發密碼忘記的信函,所以強烈建議使用者註冊時便點選信件中的連結認證e-mail。


圖5 e-mail認證信件

 第五步、點選認證連回myID.tw網站後,正式啟用myID.tw的服務便完成!


圖6  認證成功畫面

使用OpenID登入網站

 myID.tw發行的OpenID稱作為myID,當使用者在myID.tw申請好了myID之後,如何使用才能登入網站呢?在此用twitterfeed這個服務作為使用myID的登入示範。

 第一步、twitterfeed首頁找到「Sign In with OpenID」的連結,在上面按一下滑鼠左鍵。


圖7 twitterfeed首頁

 第二步、出現多種登入方式,要選擇右下角的OpenID的按鈕。


圖8 選擇右下角OpenID的按鈕

 第三步、請使用者填入自己的myID。此範例中使用http://joyce.myid.tw


圖9 輸入OpenID帳號

 第四步、此時畫面會導回到myID.tw,要求使用者輸入密碼。


圖10 導回myID.tw輸入密碼

 第五步、輸入密碼後,會到請求使用者勾選項目,授權同意將那些資料傳到twitterfeed的畫面,可選擇按永遠認證、一次認證或取消,完成後會導回twitterfeed的頁面,使用myID登入twitterfeed的步驟就完成了。

 
圖11 使用者可選擇要給twitterfeed的個人資料

 從上述例子可知,若想使用twitterfeed的服務不需要專門去申請一個twitterfeed的帳號,只要使用myID登入有支援OpenID認證的網站 ,不需要申請帳號,就可登入你想使用的網站。同時你的myID亦可以到其他支援OpenID登入的網站去登入,不受登入次數影響。

 您可至http://myid.tw/profile/openidlist體驗更多myID帶給您的便利;想更瞭解OpenID技術,請至OpenID技術手冊下載點

未來發展

 MyID開始服務至今已快一年,過去一年裡OpenID普及相當迅速,由於myID開發時OpenID Authentication 2.0的規格尚未普及,如今整體環境進步,許多大型服務也開始支援OpenID,這些大型服務採行較新的OpenID Authentication 2.0標準,同時也混雜一部分自有規格。所以myID要與更多的網站介接將OpenID Authentication 2.0新的標準納入是下一階段既定的工作,而與大型網站介接的特殊調整也一併考量。其次,myID目前所做的OpenID身份發行服務還不算完全成功,還需著重在協助需要身份認證服務網站的推廣交流,使其發展成為可接受OpenID登入之網站,讓使用OpenID的管道更為暢通。

專案摘要

專案名稱:myID.tw
最新版本:Beta1
專案首頁:http://of.openfoundry.org/projects/997
官方網站:http://myid.tw/
程式碼授權:GPL 
作業環境:除了IE8尚未完全適用之外,其他所有網頁瀏覽器皆適用。
適用對象:一般大眾
漫遊網站:http://myid.tw/profile/openidlist
(註:本文轉載自第132期《自由軟體鑄造場電子報》
 
 

上一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。
 

 
瀏覽數