OpenID là một dịch vụ chia sẻ định danh mở cho phép người dùng đăng nhập vào nhiều trang web khác nhau chỉ cần sử dụng một tài khoản định danh duy nhất.
Hệ thống sử dụng OpenID bao gồm 3 thành phần chính: OpenId Provider, User Agent, Third party Applications
48
Chi tiết cơ chế xác thực định danh OpenID được thể hiện qua các bước sau:
Bước 1: Người dùng (USER) yêu cầu xác thực lần đầu, yêu cầu được người sử dụng gửi tới ứng dụng bên thứ ba (APPS).
Bước 2: Tại APPS, USER sẽ được redirect tới nhà cung cấp dịch vụ OpenID (PROVIDER).
Bước 3: Tại đây, PROVIDER sẽ kiểm tra thông tin của APPS, nếu có hỗ trợ dịch vụ cho APPS, PROVIDER sẽ đưa USER tới một hộp thoại Login để USER xác thực tài khoản của mình.
Bước 4: Xác thực: USER gửi thông tin tài khoản của mình cho PROVIDER để kiểm tra thông tin đăng nhập.
Bước 5: Nếu thông tin tài khoản hợp lệ, PROVIDER sẽ redirect USER tới APPS kèm theo tham số kèm chữ ký từ PROVIDER.
Bước 6: APPS sẽ gửi 1 xác nhận chữ ký thông báo tới PROVIDER thông báo xác nhận định danh.
Bước 7: APPS đồng thời cũng gửi thông báo Login thành công kèm biến lưu session, cookie cho USER, kết thúc quá trình xác thực
Giải pháp OpenId đã được nhiều hãng công nghệ lớn trên thế giới sử dụng: Facebook, Yahoo, Amazon, vv… sử dụng trong việc xác thực định danh người dùng trên các trang web của bên thứ 3 có sử dụng dịch vụ của hãng. Tuy nhiên giải pháp này còn một số hạn chế trong việc chia sẻ sử dụng tài nguyên từ provider.