什么是自我认证


自我认证是一个实体的正式声明,表明其确定的产品或服务部署通过一致性测试过程符合OpenID Connect协议的特定一致性配置文件。客户通常需要确保其部署符合要求,而认证可以帮助提供这种保证。

了解有关一致性测试和自我认证的更多信息

注意:本OpenID Connect认证常见问题解答(FAQ)文档旨在帮助您理解OpenID Connection协议一致性配置文件一致性自我认证的概念、过程和适用规则。OpenID Foundation随时可能更改此常见问题解答。

自我认证是一个实体的正式声明,表明其确定的产品或服务部署符合OpenID Connect协议的特定一致性配置文件。
寻求使用或依赖实现OpenID Connect协议特定一致性概要文件的产品或服务部署的实体通常需要确保部署实际上符合概要文件。认证可以帮助提供这种保证。
OpenID Connect的一致性配置文件发布在OpenID Connect-conformance profiles上。初始配置文件包括基本OP、隐式OP、混合OP、OP发布配置信息和动态OP。2016年12月,定义的一致性配置文件集进行了扩展,包括相应的RP配置文件基本RP、隐式RP、混合RP、RP使用配置信息和动态RP。未来还计划了更多的一致性配置文件。
在自我认证的情况下,实施产品或服务部署的一方进行自己的审查,以确定其部署是否符合特定的合规性配置文件,并在成功完成此类审查后,发布自己的合规声明。在第三方认证的情况下,部署产品或服务的实体以外的其他人(通常是授权进行此类审查的经特别认可且值得信赖的审计员或评估员)审查、测试、评估并验证实体的产品或服务部署符合特定合规性概要,然后发布一份声明,大意是它已经进行了指定的评估,并证明实体的产品或服务部署符合指定的一致性配置文件。在自我认证的情况下,认证的可信度是评估自身的实体可信度的函数。在第三方认证的情况下,认证的可信度是评估实体/认证实体的可信度以及请求评估的实体的可信性的函数。自我认证也比第三方认证更容易、更快、更便宜。
自我认证的可信度在一定程度上取决于认证实体的可信度,可能会因涉及的自身利益而被打折。当一个实体进行自我认证时,它会将自己的声誉置于危险境地。此外,如果自我认证不准确,它还对依赖其自我认证的人所遭受的损害承担潜在责任。此外,根据政府监管法规,例如禁止不公平和欺骗性商业行为的法律,该公司还面临潜在的责任。
任何在线部署的产品或服务,如果实现了OpenID Connect协议或FAPI、FAPI-CIBA的一致性配置文件以及说明书上列出的其他一些规范,都有资格进行自我认证。
向OpenID基金会提交自我认证的实体证明其已对产品或服务的部署进行了指定的测试,包括OpenID Connect软件测试套件的使用,并且已经验证其部署符合OpenID Connect协议的一个或多个特定一致性配置文件。
不同的协议端点是不同的部署,需要单独的认证,因此需要额外的认证费用。还要注意,不同的资源服务器可以作为不同的协议端点。
不同的协议端点是不同的部署,需要单独的认证。还要注意,不同的资源服务器可以作为不同的协议端点。
任何人都有资格自行证明,他们部署的实现OpenID提供者或依赖方的产品或服务符合OpenID Connect协议的通用一致性配置文件。提出认证请求的实体必须隶属于或负责被认证的实施;它不能是无关的一方。虽然一致性概要文件仍处于试验阶段,但它的认证仅对OpenID Foundation成员开放。提出认证请求的实体必须是OpenID基金会成员,无论是组织还是个人。这些认证还不需要付费,因为它们仍处于试点阶段,在此期间我们正在“测试”。与生产一致性文件的认证一样,一旦试验阶段完成,将需要付款。
它们不会过期。执行认证的日期是认证的一部分。
OpenID自我认证计划由OpenID基金会运营。

在它之后2015年4月推出OpenID提供商的认证计划从试点阶段向会员开放,到2016年1月全面开放。依赖方认证计划于2016年12月进入试点阶段,并于2017年8月全面上市。这些生产OpenID Provider配置文件通常可用:基本OP隐式OP混合动力OP配置OP、和动态OP这些生产依赖型配置文件通常可用:基本RP隐式RP混合RP配置RP、和动态RP

新增!实施表单发布响应模式2018年6月进入试点阶段。他们是表格张贴OP成型柱RP。请试一试!

试点阶段的合规性概要文件认证对所有OpenID基金会成员开放。有兴趣“测试测试”的成员应向certification@oidf.org要求参与新配置文件的认证试点阶段。

除非认证概要文件仍处于试点阶段,否则OpenID提供商和依赖方的认证都需要付费。该费用故意较低,以鼓励参与,但有助于支付认证项目的持续运营成本。请参阅OpenID认证费用表价格页面。请在支付认证申请费用认证付款发送提交内容时显示第页。

由于我们仍在“测试测试”,因此在试点阶段对合规性概要文件进行认证不需要任何费用。一旦试点阶段完成,并且配置文件达到通用性,则需要支付这些配置文件的新认证费用。

如果子公司的多数股权为成员公司所有,无论其品牌如何,则该子公司有资格获得成员定价。

对。通过签署并提交合格证书,该组织向OpenID基金会和公众声明证书中规定事项的准确性。

提交给OpenID基金会的自我认证发布在http://openid.net/certification网站/。开发人员可在http://openid.net/developers/certified/。还不时在OpenID基金会网站

从OpenID Connect认证的认证测试运行中收集的数据是公开的。默认情况下,只有测试人员和操作测试工具的OpenID认证团队成员才能访问来自FAPI认证测试运行的数据。FAPI测试人员确实可以选择公开他们的数据。所有成功的认证及其背后的测试数据都是公开的。
认证团队使用收集的测试数据回答测试人员的问题。在被测试的实现中观察到的缺陷可以作为创建新测试或更新现有测试的动机,以在未来的测试运行中检测类似的缺陷,这对所有未来的测试人员都有好处。认证团队不会透露遇到问题的测试人员或实现的身份。

任何问题都可以发送到certification@oidf.org。在此跟踪认证软件错误问题跟踪器

OpenID基金会董事会批准并发布了开源项目认证政策2021年6月。它为满足定义标准的开源项目提供了无成本认证。

OpenID基金会董事会批准并发布了第三方支持认证政策以及2021年6月可用顾问的初步名单。认证项目团队没有资源来提供有关OpenID规范的咨询服务或具体指导,而是专注于帮助那些寻求认证的人了解过程,从执行测试和解释结果到提交自我认证请求。如果您或您的组织需要了解OpenID规范或如何成功配置和部署方面的专业知识,下面有一个非决定性的顾问列表可供您帮助,其中一些顾问也是OpenID认证团队的承包商。

被列为可用顾问的标准:

  • OpenID基金会成员,声誉良好-组织或个人
  • 之前成功获得OpenID认证的贡献者
  • 成功的OpenID认证–成功的认证列表(例如Connect、FAPI等),以突出特定的专业技能
  • 语言流利——随着基金会和FAPI在全球的发展,口语流利将变得越来越重要

请发送请求,将其列为可用顾问certification@oidf.org。