概要

OpenID認証はエンドユーザーがコントロールするIDを承認する方法を提供します。その方法とは特定の団体に頼る事無くエンドユーザーの信任を受けてパスワードや他にセンシティブな情報、例えばメールアドレスなどを必要な時にアクセス出来るような方法です。*1

OpenIDは分散システムです。特定の団体や特定のOpenIDのプロバイダーに依存し、許可や登録を必要とする中央集権型の認証ではありません。エンドユーザーは自由に自分の使うOpenID Providerを選ぶ事が出来、自分たちのIDをもしプロバイダを変更したとしても維持する事が出来ます。*2

このプロトコルはJavaScriptやモダンブラウザが必要になる事はありませんが、この認証スキーマはAJAXスタイルのセットアップで心地よく演出出来るでしょう。これが意味する事はエンドユーザーが自分たちのIDを特定の団体に現在見ているWebページから離れる事無く、信任させる事が出来るという事です。

OpenID認証は一般的なhttp(s)のリクエストとレスポンスを使用するだけです。つまりユーザーエージェントや他のクライアントソフトウェアに特別な能力を要求する事はありません。またOpenIDはCookieを使ったり。特定の団体のいかなる特殊なメカニズムを使ったり、OpeIDプロバイダのセッション管理を使ったりして束縛される事はありません。拡張はユーザーエージェントに簡単にさせる事が相互に出来るが、必要な物ではなくプロトコルの利便性を高める物である。

プロフィール情報の交換や、この使用で網羅されていない他の情報の交換はフレームワーク化する為にこのプロトコルの最初に増築された追加サービスという形を通して言及する事が可能だ。OpenID認証は可能な限りポータブルな基盤サービスを提供し、ユーザー中心の電子IDを自由化し、分散手法に則る形で設計されている。

まとめ

1.1のAbstractとはちょっと言及している内容が異なってますね。恐らく周辺の仕様が充実しつつあるのが背景にありそう。
しかし和訳難しい。