MojeID mluví více jazyky, naučilo se SAML a OpenID Connect

Služba mojeID byla od svého vzniku v roce 2010 úzce spjata s autentizačním protokolem OpenID 2.0. Tento protokol byl pro nás v té době nejlepší volbou, protože kombinoval jednoduchost implementace a dostupnost knihoven pro různé programovací jazyky. OpenID 2.0 ale není jediný autentizační protokol. O některých dalších, jako například o protokolu SAML nebo OpenID Connect, jsem psal i na našem blogu. Zejména protokolu OpenID Connect, jehož standardizace byla dokončena na začátku loňského roku, věští analytikové slibnou budoucnost. No a dobrou zprávou je, že mojeID již není „jednojazyčné“, ale dokáže se domluvit s poskytovateli služeb i těmito dalšími protokoly.

mojeid-interfaces

Nejprve zmíním protokol SAML 2.0, který je v mojeID přítomen již pár měsíců. Tento protokol asi nikdy nebude masově rozšířen mezi novými poskytovateli služeb, ale umožňuje zapojit existující systémy, které jsou na něm historicky založené. Pro nás je primární motivací spolupráce v evropských projektech STORK a eIDAS, kde vznikající software využívá právě protokol SAML. Sekundární motivací je spolupráce s organizací CESNET, která provozuje Českou akademickou federaci identit eduID. Užší zapojení do eduID by například zjednodušilo implementaci mojeID do knihoven a více přiblížilo tuto službu akademickému prostředí. Komunikace s mojeID protokolem SAML v tuto chvíli vyžaduje manuální registraci poskytovatele a proto, pokud byste měli o takové propojení zájem, kontaktujte nás na adrese podpora@mojeid.cz a my s vámi tuto registraci provedeme.

Před několika týdny jsme do mojeID zaintegrovali také protokol OpenID Connect. Tento mladý protokol je postavený na řadě standardů z IETF, zejména na protokolu OAuth 2.0. Většinu jeho vlastností jsem již zmiňoval v dřívějším článku a proto je nebudu opakovat. Jako hlavní změny lze označit mnohem jednodušší implementaci na straně poskytovatelů služeb a pak podporu mobilních platforem a JavaScriptových aplikací. Tuto jednoduchost jsme se rozhodli demonstrovat vytvořením jednoduché knihovny, s jejíž pomocí, pouhým přidáním tří řádků do vašeho webového formuláře, umožníte jeho předvyplnění údaji z mojeID. Více informací zjistíte na našich stránkách knihovny. Další knihovny pro různé jazyky jsou k dispozici na stránkách OpenID Foundation. Co je důležité – jedním z prvních, kdo naplno přešel na nový protokol, byla společnost Google, a pokud tedy máte naimplementováno přihlašování přes Google, nejspíš již využíváte OpenID Connect. Pak stačí zaměnit konfiguraci tak, aby využívala místo údajů Google odpovídající údaje mojeID a můžete naplno využívat i naši službu.

Společnost Google zareagovala na nový protokol poměrně rychle a zároveň tvrdě. V polovině dubna letošního roku přestali v Google podporovat všechny starší verze protokolů OAuth a OpenID právě ve prospěch nového protokolu. V tomto smyslu my zatím žádnou tvrdou hranici pro migraci všech našich poskytovatelů nestanovujeme. Uvidíme nejprve, jak se nový protokolu uchytí. Pokud jste tedy třeba na tento okamžik čekali s implementací mojeID do svého webu, pak už čekat nemusíte a můžete se s chutí do toho pustit :).

Autor:

Komentáře (3)

  1. Karel Jírovec říká:

    Dobrý den! Jsem rád, že se MojeID nadále rozvijí, ale rád bych se zeptal na plug-in pro WordPress. Je stále podporován a rozvíjen? Ptám se hlavně proto, že na webu máte, že plug-in je určený pro teď již poněkud vousatý WordPress 4.2 :-)

    • Radim Ponert říká:

      Dobrý den. Nová verze 4.3 je srpnová a víme o ní. Aktualizovanou verzi pluginu připravujeme a o jeho vydání budeme informovat.

    • Radim Ponert říká:

      Dobrý den, aktuální verze modulu WP 4.3 podporuje a do vývoje je zadána aktualizace pro WP 4.6.

Zanechte komentář