mozilla

Compare Revisions

Identity Provider

Change Revisions

Revision 233733:

Revision 233733 by ozten on

Revision 47423:

Revision 47423 by ozten on

Title:
Primary
Primary
Slug:
BrowserID/Primary
BrowserID/Primary
Content:

Revision 233733
Revision 47423
t7    This page was auto-generated because a user created a sub-pagt7    <h1 id="IdP_Overview">
>e to this page. 
8      IdP Overview
9    </h1>
10    <p>
11      A Persona IdP is an online service which provides user's wi
 >th Persona IDs, in addition to the other products and services th
 >ey traditionally offer.
12    </p>
13    <p>
14      A common type of Identity provider is the email service pro
 >vider. Others include schools, corporations, social networks, etc
 >. If you have a domain name, you can run a Persona IdP too.
15    </p>
16    <p>
17      Let's assume there is a website <strong>example.com</strong
 >> where user's strongly associate their identity.
18    </p>
19    <p>
20      When Alice goes to a website which uses Persona for authent
 >ication. She clicks the sign in button and the Persona Log In dia
 >log allows her to enter <a class=" link-mailto" href="mailto:'ali
 >ce@example.com" rel="freelink">'alice@example.com</a>'. Her brows
 >er checks to see if example.com <strong>advertises support</stron
 >g> for the BrowserID system.
21    </p>
22    <p>
23      It does, so her browser attempts to have example.com <stron
 >g>provision</strong> <a class=" link-mailto" href="mailto:'alice@
 >example.com" rel="freelink">'alice@example.com</a>', using her ex
 >isting cookies and browser state. Example.com can indicate if Ali
 >ce owns that identity or if she needs to authenticate.
24    </p>
25    <p>
26      Needing to <strong>authenticate</strong>, the Browser loads
 > example.com's authentication page. Here example.com asks Alice f
 >or her password. An IdP can use any type of authentication from e
 >mail + password, 2 factor auth, biometrics scan or whatever. Afte
 >r successful authentication, the browser will try again to ask ex
 >ample.com to provision her account.
27    </p>
28    <p>
29      This time, having an active session, example.com will provi
 >sion Alice's browser to be able to log her into sites across the 
 >web as <a class=" link-mailto" href="mailto:alice@example.com" re
 >l="freelink">alice@example.com</a>.
30    </p>
31    <h3 id="Security_and_Trust">
32      Security and Trust
33    </h3>
34    <p>
35      You can read about the <a href="/en/Persona/Crypto" title="
 >https://developer.mozilla.org/en/Persona/Crypto">crypto concepts<
 >/a> behind how a Persona IdP works.
36    </p>
37    <h3 id="Technical_Details">
38      Technical Details
39    </h3>
40    <p>
41      A service can become an IdP by <a href="/en/BrowserID/Prima
 >ry" title="https://developer.mozilla.org/en/BrowserID/Primary">im
 >plementing the BrowserID protocol</a>.
42    </p>

Back to History