<divclass="notewarning">Le protocole OpenID est obsolète. Il faut maintenant utiliser <ahref="authopenidconnect.html"class="wikilink1"title="documentation:2.0:authopenidconnect">OpenID-Connect</a>.
<abbrtitle="LemonLDAP::NG">LL::NG</abbr> peut deleguer l'authentification à un serveur OpenID. Ceci requiert le <ahref="http://search.cpan.org/~mart/Net-OpenID-Consumer/"class="urlextern"title="http://search.cpan.org/~mart/Net-OpenID-Consumer/"rel="nofollow">module client OpenID pour Perl</a>, version au moins supérieure ou égale à 1.0.
<divclass="notetip"><abbrtitle="LemonLDAP::NG">LL::NG</abbr> can also act as <ahref="idpopenid.html"class="wikilink1"title="documentation:2.0:idpopenid">OpenID server</a>, that allows one to interconnect two <abbrtitle="LemonLDAP::NG">LL::NG</abbr> systems.
<abbrtitle="LemonLDAP::NG">LL::NG</abbr> affiche alors un formulaire dans lequel les utilisateurs peuvent entrer leur identifiant OpenID.
</p>
<divclass="notetip">L'authentification OpenID peut être proposée en choix alternatif en utilisant la méthode d'authentification <ahref="authchoice.html"class="wikilink1"title="documentation:2.0:authchoice">choice</a>.
</div>
<p>
<abbrtitle="LemonLDAP::NG">LL::NG</abbr> peut utiliser une liste blanche ou noire pour filtrer les domaines OpenID autorisés.
Dans le manager, aller dans <code>Paramètres généraux</code>><code>Modules d'authentification</code> et choisir <a2>OpenID</a2> pour les modules authentification, utilisateurs et/ou mots-de-passe.
</p>
<p>
Ensuite, aller dans les <code>paramètres OpenID</code> :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Niveau d'authentification</strong> : niveau d'authentification accordé à ce module.</div>
</li>
<liclass="level1"><divclass="li"><strong>Secret token</strong> : utilisé pour vérifier l'integrité des réponses OpenID.</div>
<liclass="level2"><divclass="li"><strong>Type de liste</strong> : choisir liste blanche pour définir la liste exhaustive des domaines autorisés ou liste noire pour lister les domaines interdits</div>
</li>
<liclass="level2"><divclass="li"><strong>Liste</strong> : liste des domaines (séparés par des virgules)</div>
</li>
</ul>
</li>
</ul>
<p>
Pour configurer les attributs à récupérer, éditer les <strong>Variables exportées</strong> et definir les attributs :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Clef</strong> : clef de session interne, peut être prefixé par <code>!</code> pour exiger ces attributs</div>