Tættere på gennembrud for OpenID
Posted by Henrik Biering in Identity, Information, tags: IIW, OpenID, VRM- nu kan du bl.a. logge ind på Facebook
Den halvårlige Internet Identity Workshop (IIW) er fortsat stedet hvor nyheder lanceres og kimen lægges til de næste skridt i udviklingen af såvel OpenID som Information Cards og Vendor Relation Management.
Et synligt bevis på at disse teknologier nu står foran et gennembrud fremgår af deltagerlisten, som omfattede Google, Microsoft, Apple, Oracle, Yahoo, Facebook, Myspace, Amazon, Paypal, LinkedIN, Symantec, HP, Nokia, AOL, Cisco m.fl. Og der var denne gang klart mere fokus på at løse praktiske problemer i fællesskab fremfor at promovere egne fortrin.
Et stort og endnu ikke løst problem for OpenID er “Nascar”-problematikken, hvor man vil undgå at websider, der accepterer OpenID ender med at blive totalt overklistret med logoer for de forskellige OpenID udbydere. På den anden side er det en fordel at login kan ske ved et enkelt klik på et ikon fremfor indtastning af hele OpenID udbyderens domænenavn eller brugerens komplette OpenID-adresse.
Sålænge dette problem ikke har fundet en løsning, vil OpenID-udbredelsen hæmmes af den nuværende meget forskelligartede brugeroplevelse på de sider, der accepterer OpenID brugeroprettelse og login.
På workshoppens førstedag kunne Facebook annoncere OpenID support på en måde, der undgår “Nascar”-problematikken ved login på brugerens “normale” PC. Samtidigt hjælper det Facebook i kampen mod phishing, som er et stort problem for alle populære websider. Der logges simpelthen automatisk ind på Facebook, når brugeren i forvejen er logget ind på sin foretrukne OpenID-udbyder. Det er en god men ikke generelt dækkende løsning, så “Nascar” er stadig #1 på problemlisten.
Ved de tidligere workshops har der desværre ikke været generel forståelse for problematikkerne i forbindelse med logout fra OpenID. Single logout, som det kendes fra bl.a. SAML2 understøttes ikke af OpenID, hvilket betyder at brugere uforvarende kan være logget ind på deres OpenID-udbyder selv om de er logget ud fra de tjenester, de har besøgt – eller omvendt. Men bl.a. Google, Microsoft og Facebook erkender imidlertid nu problemet, så der skulle være en rimelig sandsynlighed for at få løst det i en kommende opdatering.
Microsoft kunne præsentere en ny og hurtigere udgave af deres Info-kort teknologi Cardspace, som nu udvikles i samarbejde med Infocard Foundation, der også tæller Google, Intel m.fl. Der er også et forbedret samarbejde mellem OpenID Foundation og Infocard Foundation og det er formentlig kun et spørgsmål om tid før vi vil se Apple springe på vognen og lancere OpenID-support via Info-kort på deres Iphone.
Den alternative Info-kort teknologi Higgins har samtidigt udmøntet sig i de første kommercielle anvendelser, hvor der bl.a. blev demonstreret et eksempel på hvordan AAA (USA’s pendent til FDM) kunne få profileret sine rabatordninger.
Endelig tyder det på at OpenID kan spille en væsentlig rolle i forbindelse med VRM (“Vendor Relation Management” = forbrugernes svar på virksomhedernes “Customer Relation Management”). De luftige koncepter som Doc Searls introducerede første gang for et par år siden er nu ved at konkretisere sig til konkrete projekter og begynder derfor også at stille konkrete udfordringer for potentielle OpenID-udbydere. Der arbejdes nu mange steder konkret med implementering af “Personal Information Stores”, som giver forbrugeren kontrol med og overblik over brugen af personlige oplysninger.
Entries (RSS)