OpenID on menetelmä sähköisen identiteetin varmentamiseen World Wide Webissä.

OpenID mahdollistaa sen, että käyttäjän tarvitsee rekisteröityä vain yhteen palveluun, ja tämän jälkeen muut palvelut voivat varmentaa käyttäjän henkilöllisyyden tämän palvelun kautta. OpenID on myös hajautettu järjestelmä: kuka hyvänsä voi perustaa OpenID-tunnistusta tarjoavan palvelun, ja käyttäjän tarvitsee vain tietää tunnisteensa URL. OpenID on myös kerroksittainen järjestelmä: eri osat eri sivustojen käyttäjien varmistusprosessista voidaan toteuttaa eri tavoin, ja olemassa olevaa tunnistusinfrastruktuuria voidaan hyödyntää.

Esimerkiksi LiveJournal tarjoaa OpenID-tunnisteita (ollen näin identiteetin tarjoaja, engl. identity provider), ja Blogger käyttää OpenID-tunnistetta käyttäjän varmentamiseen (ollen näin riippuvainen osapuoli, engl. relying party; vanhempana terminä käyttäjä eli engl. consumer). Täten, jos LiveJournalin käyttäjä haluaa jättää omalla nimellään kommentin Blogger-blogiin, hän antaa tunnisteekseensa oman LiveJournal-bloginsa URL:n. OpenID-protokollan avulla Blogger ja LiveJournal voivat yhdessä tunnistaa käyttäjän, jos käyttäjä on kirjautuneena LiveJournal-sivustolle.

Lisäksi käyttäjän tunnistuksen voi delegoida. Käyttäjä voi lisätä OpenID-tunnistuksen mahdollistavat HTML-tägit omalle verkkosivulleen – esimerkiksi bloginsa etusivulle tai kotisivulle – jonka osoitetta hän haluaa käyttää tunnisteenaan, ja nämä tägit voivat viitata toisen sivuston tarjoamaan varsinaiseen kirjautumisjärjestelmään. Käyttäjä voi valita täten OpenID-tunnuksensa URL:n vapaasti, eikä kyseisen sivuston välttämättä tarvitse tukea CGI:tä tai muita palvelimella ajettavia ohjelmia, koska itse tunnistus tapahtuu toisella sivustolla.

OpenID myös mahdollistaa yksinkertaisen rekisteröitymisen (Simple Registration): OpenID-identiteetin varmistava palvelu voi lähettää esimerkiksi käyttäjän oikean nimen, halutun käyttäjänimen, syntymäajan, kotisivun osoitteen, ja muita rekisteröinnissä tarvittavia tietoja, kun käyttäjä kirjautuu ensimmäisen kerran palveluun.

Järjestelmä on suunniteltu niin, että se tarvitsee vain normaaleja WWW-protokollia, mutta järjestelmään on tai on tulossa myös käyttöliittymiin integrointia (esimerkiksi Windows CardSpace ja Mozilla Firefox versio 3.)

Järjestelmän kehittämisen aloitti Six Apartin Brad Fitzpatrick vuonna 2005 LiveJournal-blogipalvelua varten. Vuoteen 2008 mennessä järjestelmää tukevat mm. AOL, Google, IBM, Microsoft, Orange, VeriSign, Yandex ja Yahoo!.

OpenID:n kilpailijana on osaltaan OAuth-protokolla, joka vastaa toisenlaiseen käyttötarpeeseen – käyttäjän ilmoittaman luvan antamiseen tarkasti määriteltyyn järjestelmien väliseen tiedonsiirtoon ja resurssien jakamiseen. OAuth-protokollaa kuitenkin käytetään myös usein pelkkään identiteetin varmistamiseen; esimerkiksi verkkosivu voi mahdollistaa "kirjaudu sisään Twitter-tilillä" -toiminnallisuuden, joka toteutetaan Twitterin sovelluskirjastossa olevana OAuth-sovelluksena. OAuth on kuitenkin tarkoitettu laajempaa sovelluskentää varten, joten esimerkiksi Twitter-tilillä kirjautuessa verkkosivusto voi tarvittaessa ja käyttäjän niin hyväksyessä lähettää omia Twitter-päivityksiään käyttäjän Twitter-virtaan.

Aiheesta muualla muokkaa

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.