OpenID — это открытая децентрализованная система единого входа. Поддержка сайтами технологии OpenID позволяет пользователю использовать единый логин для авторизации на любом из этих сайтов. Существует несколько «OpenID провайдеров», которые предоставляют хостинг OpenID URL. Самые известные и простые из них: ClaimID, myID.net, myOpenID и myVidoop.
Протокол OpenID разработал Брэд Фицпатрик, один из создателей LiveJournal. Дальнейшие улучшения в спецификацию вносились многими специалистами, так как в отличие, к примеру, от TypeKey, OpenID изначально проектировался, как независимый от провайдера метод аутентификации. Для улучшения механизма, стимулирования разработчиков и скорейшего распространения проекта в августе 2006-го на развитие было выделено $50 000 — по $5 000 каждому из десяти крупных opensource-проектов, задействовавших поддержку OpenID. Начиная с версии 1.1, OpenID использует протокол Yadis. В настоящее время закончена работа над версией 2.0
Терминология
Конечный пользователь
лицо, которое хочет идентифицировать себя на сайте Зависимой стороны
Идентификатор
URI или XRI, предоставленный провайдером для того, чтобы пользователь мог идентифицировать себя на сайте Зависимой стороны.
Зависимая сторона
лицо, желающее проверить подлинность Идентификатора
Потребитель
устаревшее название Зависимой стороны
Провайдер идентификации или OpenID провайдер
лицо, предоставляющее Пользователям сервис регистрации и предоставляющее Зависимой стороне сервис проверки подлинности Идентификаторов
Сервер или сервер-агент
сервер, проверяющий Идентификатор Конечного пользователя. Это может быть личный сервер пользователя (например, блог) или сервер Провайдера идентификации.
Агент пользователя
программа (как правило, браузер), используемая клиентом для доступа к Провайдеру идентификации или к Зависимой стороне
Simple Registration Extension
Первоначально OpenID создавался исключительно для аутентификации пользователя, но после непродолжительной эксплуатации появилась острая потребность в предоставлении дополнительной информации о конечном пользователе. Для решения этой проблемы было разработано расширение протокола — Simple Registration Extension. Провайдеры аутентификации, которые поддерживают это расширение, могут хранить информацию о т. н. «персонах». «Персона» — запись, содержащая Ваше имя, адрес электронной почты и другие данные, которые обычно требуются для регистрации на сайтах. Любая персона может быть выбрана, как «публичная» — её содержимое сможет посмотреть каждый даже без согласия персоны на это.
Процесс
1. На требующем авторизации Сайте Пользователь указывает в специальном поле ввода свой Идентификатор OpenID.
2. Программное обеспечение OpenID Сайта на основании введённого Идентификатора OpenID производит поиск адреса OpenID-сервера, соответствующего идентификатору. Для определения адреса используется три различных протокола, каждый из которых основан на запросе документов с сервера, расположенного под URL, соответствующему Идентификатору OpenID. Таким образом, выбор OpenID сервера определяется документами, расположенными под тем URL, о владении которым заявляет Пользователь.
3. Если адрес OpenID-сервера успешно определён, программное обеспечение Сайта устанавливает с OpenID-сервером соединение, при этом вторая версия протокола строго рекомендует защищать это соединение криптографическими методами.
4. В случае успешного создания «прямого сеанса связи» с OpenID-сервером, программное обеспечение Сайта посылает авторизационный запрос для Идентификатора OpenID OpenID-серверу через клиентский браузер Пользователя.
5. С помощью серии перенаправлений браузер Пользователя (в прозрачном для пользователя режиме) авторизуется на OpenID-сервере, используя Индетификатор OpenID и данные, идентифицирующие Сайт, на котором происходит авторизация. Авторизация пользователя на сервере OpenID может присходить различными способами, определяемыми администратором сервера. На данном шаге от пользователя может потребоваться ввод логина и пароля или подтверждение доверия запрашивающему авторизацию сайту. Однако этот процесс может быть полностью автоматизирован, например с помощью авторизации пользователя на основе браузерных «файлов куки».
6. Если процесс авторизации пользователя OpenID-сервером завершился успешно, исходному Сайту через браузер Пользователя возвращается «положительный ответ» OpenID-сервера, на основании которого программное обеспечение Сайта может авторизовать или зарегистрировать Пользователя «у себя». В случае, если пользователь не был авторизован или возникли другие ошибки, Сайту возвращается «отрицательный ответ», содержащий, в том числе, информацию об ошибке.
Предъявитель сего действительно является...
С точки зрения сайтостроения, у OpenID есть две стороны. Одну из них, пользовательскую, мы сейчас рассмотрели. Вторая — это организация «приёма» авторизационной информации на стороне веб-сайта. То есть для того, чтобы авторизация по OpenID заработала на веб-сайте, придётся установить дополнительные модули, поддерживающие эту технологию. Поддержка OpenID — это не функция веб-сервера, а забота CMS - системы управления контентом.
Популярность, которую уже обрел OpenID, способствует тому, что в некоторых современных CMS модуль поддержки OpenID входит в «стандартную комплектацию». Например, бесплатная CMS Drupal содержит готовый модуль OpenID в базовом наборе модулей. В других CMS функции OpenID доступны в виде расширений («плагинов»), созданных сторонними разработчиками.
Важно отметить ещё один момент, напрямую касающийся внедрения поддержки OpenID на веб-сайте: авторизация пользователей по «OpenID-удостоверениям» других сервисов и выдача «OpenID-удостоверений» пользователям так, чтобы они могли регистрироваться на других сайтах, это две совершенно разных задачи в рамках технологии OpenID. Первая задача — задача авторизации; вторая — создания провайдера OpenID. Для решения этих задач требуются различные программные модули. При этом, очевидно, для большинства сайтов достаточно функции по «приёму» авторизаций, то есть модуля, позволяющего пользователям авторизоваться с помощью имеющихся у них аккаунтов OpenID. Например, пользователь блог-хостинга Google Blogspot сможет оставлять комментарии на сайте, указывая в качестве авторизационной информации свой адрес блога.
Русская поддержка технологии: http://isopenid.ru/ На самом деле сайт маленький и не развитый, но видимо неплохой 
В рамках темы Open ID