أخبار
الرئيسية » تقنية ومعلومات » OpenID: هوية واحد لخدمات متعددة

OpenID: هوية واحد لخدمات متعددة

يطلق اسم الهوية المفتوحة OpenID على معيار طور عام 2005 يحدد كيفية التحقق من المستخدمين بطريقة لا مركزية تغني المستخدم عن التسجيل عند رغبته في الاستفادة من الخدمات المقدمة من المواقع المختلفة، وتمنحه هوية رقمية موحدة يمكنه استخدامها للدخول إلى هذه المواقع.

فمع تعدد الخدمات ومقدميها على الإنترنت وكثرة المواقع التي تتطلب من المستخدمين تسجيل عضوية فيها لتمكينهم من الاستفادة من خدماتها أصبح حفظ بيانات الدخول إلى هذه المواقع مع الحفاظ على سريتها عبئاً يثقل كاهل المستخدمين، ومن هنا ظهرت الحاجة إلى وجود حساب موحد لكل مستخدم يمكنه من الدخول إلى أي موقع والاستفادة من خدماته، ويمكن الموقع من التأكد من هويته دون إجباره على تسجيل عضوية جديدة. فكانت الهوية المفتوحة استجابة وتلبية لهذا المطلب.

لتوضيح معيار الهوية المفتوحة نحتاج إلى تحديد عناصره الأربعة وهي:

المستخدم:

الهوية المفتوحة: المعرف الذي يقدمه المستخدم كهوية له.

مقدم الخدمة المستفيد: جهة تقدم خدمات مختلفة يود المستخدم التعامل معها دون أن يسجل حساباً لدى هذه الجهة، فتقوم بدورها بالاستفادة من مقدم خدمة التحقق عوضاً عن ذلك.

مقدم خدمة «خادم» التحقق: خادم متخصص بتسجيل معرفات المستخدمين والتحقق منها.

يبدأ تطبيق المعيار بتسجيل المستخدم لدى أحد مقدمي خدمة التحقق، وإنشاء هوية مفتوحة لديه. يأخذ المعرف أحد شكلين: إما شكل URL شبيه بعناوين الموارد على الإنترنت، أو معرف اسمي/ رقمي خاص يعرف باسم:XRI         

كيفية الدخول:

عندما يحمل المستخدم صفحة مقدم الخدمة في متصفحه على سبيل المثال «خطوة 1»، يبحث المستخدم عن رمز الهوية المفتوحة بجانب مربع تسجيل الدخول، فإذا عثر عليها يقوم بإدخال معرفة بأحد الشكلين المشار إليهما سابقاً كما زوده بها مقدم خدمة التحقق عند تسجيله «خطوة 2».

من خلال المعرف يمكن لمقدم الخدمة تحديد خادم التحقق، ويقوم بالاتصال به ويرسل إليه مفتاحاً سرياً «خطوة 3»، ثم يقوم بتوجيه المستخدم إلى صفحة خادم التحقق «خطوة »، والذي يقوم بدوره بالتأكد من رغبة المستخدم في تأكيد هويته لدى مقدم الخدمة، ثم تتم عملية التحقق، ويعيد خادم التحقق توجيه المستخدم إلى مقدم الخدمة مع نتيجة التحقق مشفرة باستخدام المفتاح الخاص الذي سبق إرساله «خطوة 5»، ويمكن أن تحتوي هذه النتيجة في حالة نجاح التحقق بعض المعلومات التي يوافق المستخدم على مشاركتها مع مقدم الخدمة.

إن هذا النظام على أهميته وفائدته ينبغي التعامل معه بحذر وحيطة مناسبين، فمن ناحية، توحيد الهوية يعني استخدام كلمة سر أو رقم شخصي واحد للوصول إلى جميع الخدمات وهذا يفرض زيادة في الحرص على سرية هذه الكلمة أو الرقم وقوتهما، لأن وقوعهما في يد الغير سيمكنه من انتحال شخصية صاحبها في جميع هذه الخدمات. كما أن طريقة عمل النظام أوحت لقراصنة الحاسب بطرق للاستيلاء على معلومات الهوية المفتوحة منها إنشاء مواقع وهمية على الإنترنت تدعي تقديم خدمات ودعمها للدخول عن طريق الهوية المفتوحة ويستدرج المستخدم لإدخال بياناته وهو ما يعرف بالتصيد Phishing.

ينصح مطورو تطبيقات الويب بدعم الهوية المفتوحة في خدماتهم التي تحتاج إلى تسجيل الدخول، كما يوصون باعتماد وسائل حماية إضافية تحافظ على خصوصية وسرية بيانات المستخدمين. كما ينصح المستخدمون بالتأكد من أن مقدم خدمة التحقق الذي يودعونه هوياتهم يعتمد التقنيات المناسبة لضمان الخصوص والسرية، والانتباه الدائم إلى عنوان الموقع الذي يدخلون فيه بياناتهم.

 

أ – احمد الشبلي

قسم علوم الحاسب

183 total views, no views today

التعليقات مغلقة