OpenID kasutamine EENeti teenuste juhtpaneelides

Mis on OpenID?

OpenID on nn ühtse sisselogimise (Single Sign-On) standard, mille abil saab kasutaja koondada autentimise protseduuri ühe teenusepakkuja juurde (Identity Provider), kellele ta usaldab oma parooli ja isiklikud andmed (vrdl: tavaliselt usaldatakse paroole kümnetele veebilehtedele, blogidele, foorumitele jne).

Teenusepakkuja annab kasutajale vastu tema OpenID URLi (identity_url), mis on kasutaja identifikaatoriks internetis.

OpenID teenuse tarbija (Consumer) ehk kolmas osapool, nt blogi või foorum, suunab sisse logimist alustanud kasutaja tema identity_urliga määratud teenusepakkuja juurde, kelle ülesanne on kasutaja autentimine. Kolmandale osapoolele tagastatakse vaid info, kas autentimine oli edukas või mitte (kasutaja soovi korral ka valik tema isikuandmetest, nt e-posti aadress vms).

Teenusepakkuja ja kasutaja vahel toimuv autentimise protseduur jääb kolmandatele osapooltele täiesti salajaseks

Loe lähemalt (inglise keeles):

Kuidas OpenID kasutamine käib?

EENeti HAVIKEse, veebimajutuse ja postkastiteenuse juhtpaneelidesse on võimalik siseneda OpenID autentimist kasutades. Selleks tuleb peale parooliga sisenemist kontaktandmetesse lisada ka enda OpenID URL (vt juhtpaneelis menüü 'Seaded').

Järgmisel sisselogimisel tuleb kasutajanime ja parooli asemel sisestada hoopis oma OpenID URL vastavasse lahtrisse.

NB! Mitmele kasutajale sama URLi lisamine pole probleemiks - peale autentimist on võimalik valida, millise kasutajana siseneda.

Kuidas on OpenID seotud ID-kaardi või Mobiil-IDga?

OÜ Ideelabor on arendanud Eesti ID-kaardi baasil välja OpenID.ee teenuse (loe lähemalt https://openid.ee), mis autendib kasutajaid ID-kaardi või Mobiil-ID abil. Teenus on väga turvaline, kuna autentimisel kasutatav PIN1 ei lahku kunagi kasutaja arvutist või telefonist, viimaste varastamisel on aga võimalik sertifikaadid tühistada ja uue ID-kaardi või Mobiil-ID abil jätkata segamatult teenuste kasutamist ja ei ole vaja kõikide teenuste paroole vahetamas käia, nagu lekkinud tavaparoolide puhul.

OpenID.ee teenus võimaldab ID-kaardi omanikul autentida ennast ID-kaardi või Mobiil-ID abil kõikjal maailmas, kus kasutatakse OpenID standardit, mitte ainult nendel loetud veebilehtedel, millel praeguseks on Eesti ID-kaardi tugi lisatud.

HAVIKEse juhtpaneel on samuti üks paljudest OpenID teenuse tarbijatest. Kasutajate mugavuse suurendamiseks oleme lisanud eraldi nupud ID-kaardi ja Mobiil-IDga sisenemiseks, kuid põhimõtteliselt on tegemist tavapärase OpenID autentimise protseduuriga ja tulemus oleks sama, kui sisestataks isikukoodipõhine OpenID.ee URL vastavasse lahtrisse sisselogimise lehel.

Opera ei toeta ID-kaarti

Et Opera ei toeta ID-kaarti, tuleb ID-kaardiga sisse logimiseks kasutada mõnda muud brauserit.