Vous avez surement remarqué que la boite de log (Authentification au back office) à été rafraichie Mardi dernier. En fait c'est pour accueillir le nouveau script de perte de password.

Pourquoi ce titre humoristique ??

Et bien tout simplement pour rebondir sur l'annonce, aujourd'hui, du ralliement de Google, Microsoft, IBM, Yahoo et VeriSign à la fondation OpenID.

Pour les clients de WMaker, cela implique que désormais, l'authentification à leur portail est simplifiée pour plus de 350 millions de comptes utilisateurs.

En somme, cela devrait accroître les commentaires à vos articles, les échanges dans vos forums, l'activité de vos petites annonces, ..... en bref, l'activité autour de vos sites.

Désormais, vous avez la possibilité d'utiliser, ou de proposer à vos utilisateurs, OpenID pour les opérations d'authentification chez WM.

OpenID apporte une réponse à la problématique de la gestion de son identité numérique. Ce système d'authentification décentralisée se généralise très rapidement sur le web. Il consiste à s'appuyer sur un fournisseur d'identité (un serveur OpenID) pour s'inscrire ou s'authentifier sur un site web qui supporte le protocole d'authentification OpenID.

Plus simplement :

• OpenID vous permet de vous authentifier à vos sites favoris à partir d'un unique identifiant : votre identifiant OpenID.
• OpenID vous permet également de vous enregistrer sur un nouveau site très rapidement, sans avoir besoin de remplir les informations usuelles demandées dans les formulaires d'inscription.

En pratique, pour utiliser OpenID, vous devez posséder un identifiant OpenID. Cet identifiant vous est fourni par un fournisseur d'identité OpenID (" , " , " ,  " , " et bien d'autres encore). Vous gérez auprès de ce fournisseur vos informations personnelles. Ce dernier vous fournit un identifiant du type http://monID.monfournisseurOpenID.com.

C'est cet identifiant que vous utilisez pour vous authentifier ou vous inscrire sur un site web. Le processus d'authentification est le suivant:

1. Vous indiquez votre identifiant OpenID dans le formulaire d'authentification du Site A
2. Le Site A vous renvoie vers la page d'identification de votre fournisseur d'identité
3. Vous vous authentifiez sur le site de votre fournisseur d'identité
4. Vous indiquez à votre fournisseur d'identité que désormais, vous utiliserez votre OpenID pour vous authentifier sur le Site A
5. Vous êtes redirigé vers le Site A, et vous êtes authentifié sur le Site A

A noter: si, lors de votre session de navigation, vous êtes déjà authentifié sur le site de votre fournisseur d'identité, l'étape 3 est sautée. De plus, si vous avez déjà indiqué à votre fournisseur d'identité que vous utilisez votre OpenID avec le Site A, alors, l'étape 4 est sautée également.

Concrètement, nous pensons qu'OpenID va être extrêmement utile pour vos utilisateurs. Ce système d'authentification va leur permettre de souscrire encore plus facilement aux services que vous leur proposez. Grâce à OpenID, ils pourront en quelques clics s'authentifier pour poster ou répondre à une petite annonce, devenir client de votre boutique, poster un sujet dans votre forum, etc ... En effet, il n'auront plus à subir l'étape fastidieuse de l'inscription, avec la multitude de champs à remplir, ou bien, il ne leur sera plus nécessaire de se souvenir de l'identifiantet du mot de passe qu'ils avaient choisis le jour de leur inscription (jerome ? Ah non, c'est vrai, ça doit être jerome2, puisqu'il y avait déjà un Jérôme d'inscrit, ou plutôt jerome234499... ??? )

Enfin, de mon coté, je vais m'empresser de créer très vite mon OpenID, surtout avant Jérome :)

Nous avons profité du passage en XHTML des pages de restrictions, pour revoir dans son ensemble la fonctionnalité.

Qu'est-ce que exactement que la page de restriction ?
C'est tout simplement celle qui gère l'authentification à une partie restreinte de votre site. Cela peut être fait avec le profiling, les micropaiements mais également par abonnement.

Quoi de neuf ?

1. L'uniformisation
Maintenant cette page est unique pour tous les systèmes de restrictions. Son graphisme et sa mise en page reste la même quelle que soit la partie du site demandé. Pour ceux qui utilisent les templates, vous pouvez par exemple dédier une template à cela.

2. La hiérarchie
L'utilisation de toutes les possibilités de restrictions était jusqu'à présent impossible. Exemple, vous ne pouviez pas proposer des abonnements et des micropaiements en parallèle sur un même objet. Maintenant les restrictions s'appliquent dans un ordre logique et tous les cas de figure sont pris en charge.

3. Les sessions
Nous avons préféré les sessions plutôt que les cookies pour l'authentification. En effet de plus en plus de configurations n'acceptent plus les cookies et il était devenu difficile de s'authentifier correctement.

4. Authentification permamente
En plus de la gestion de perte de mot de passe, nous avons rajouté la possibilité de retenir celui de manière contenu.

L'avenir ?

Cette refonte nous permettra dans un proche avenir de vous proposer :

- des textes différents selon l'objet
- un nouveau système de points (avec crédit)
- un prix différent pour chaque objet en micropaiement