mojeID nově podporuje i protokol OpenID Connect

12. 10. 2015

Sdílet

SAML 2.0 je už v mojeID přítomný několik měsíců, nicméně tento protokol asi nikdy nebude podle Jaromíra Talíře, technického ředitele CZ.NIC, masově rozšířen mezi novými poskytovateli služeb. Umožňuje ale zapojit existující systémy, které jsou na něm historicky založené. 

Pro CZ.NIC prý byla primární motivací spolupráce v evropských projektech STORK a eIDAS, kde vznikající software využívá právě protokol SAML. Sekundární motivací pak spolupráce s organizací CESNET, která provozuje Českou akademickou federaci identit eduID.

Užší zapojení do eduID by podle Talíře například zjednodušilo implementaci mojeID do knihoven a více přiblížilo tuto službu akademickému prostředí. Komunikace s mojeID protokolem SAML v tuto chvíli ale vyžaduje manuální registraci poskytovatele.

A nově je pak do mojeID zaintegrovaný OpenID Connect. Tento relativně nový protokol je postavený na řadě standardů z IETF, zejména na protokolu OAuth 2.0. Jako hlavní změny lze označit mnohem jednodušší implementaci na straně poskytovatelů služeb a pak podporu mobilních platforem a javascriptových aplikací. 

Tuto jednoduchost se provozovatel služby mojeID rozhodl demonstrovat vytvořením jednoduché knihovny, s jejíž pomocí, pouhým přidáním tří řádků do webového formuláře, se umožní jeho předvyplnění údaji z mojeID.

Co je podle Talíře důležité – jedním z prvních, kdo naplno přešel na nový protokol, byla společnost Google, a pokud tedy máte naimplementované přihlašování přes Google, nejspíš již využíváte OpenID Connect. Pak stačí zaměnit konfiguraci tak, aby využívala místo údajů Google odpovídající údaje mojeID a můžete naplno využívat i tuto službu.

Google zareagoval na nový protokol poměrně rychle a zároveň tvrdě. V polovině dubna letošního roku přestali v Google podporovat všechny starší verze protokolů OAuth a OpenID právě ve prospěch nového protokolu.

Našli jste v článku chybu?