blogoscoop
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
1 Bewertung(en)
Loading...Loading...
am 06.12.2007 von Oliver Belikan

Seit ca. 18 Monaten beschäftigen wir uns mit OpenID. Warum tun wir das? Ganz einfach: Wir sind überzeugt, dass digitale Identitäten die Grundlage der kommenden E-Business-Generation darstellen werden. Jede digitale Information wird sich grundlegend verbessern, wenn sie mit ihrer zugehörigen Identität verknüpft wird.

Viele Unternehmen nutzen intern bereits Identity Management-Systeme (wie der Identity Manager) um User, Rechte, Rollen, Gruppen etc. zu verwalten und zugehörige Prozesse zu automatisieren. Bestand bei Firmen oft aus rechtlichen Vorgaben (Compliance) der Zwang solche Systeme einzuführen, wird immer mehr der direkte Nutzen für den Anwender entdeckt. Beispiel ist Single Sign On (SSO), also das nur noch einmalige Anmelden für alle Systeme und Anwendungen. Doch leider ist von diesem Komfort und Sicherheit außerhalb der Firma nichts mehr zu spüren. Bei jedem Webservice, in jedem Netzwerk für jede Anwendung muss ein neuer Login mit einem neuen Userprofil angelegt werden. Entsprechend aufwendig und fehleranfällig müssen Passwörter und persönliche Informationen gepflegt werden.

OpenID in Version 2.0

Unter den Schlagworten User-Centric-Identity und Identity 2.0 versucht u.A. OpenID einen neuen Standard zu schaffen, um dem User mehr Komfort und Sicherheit für seine digitale Identitäten zu geben – für externen und intern Gebrauch.

Ermöglicht OpenID 2.0 die nächste Generation des Net-Business? Nicht mehr eine zentrale Instanz führt die Identitätsinformationen, sondern viele dezentrale Systeme arbeiten zusammen. Das sogenannte Identity Federation wird seit Anfang Dezember (in Teilen) auch von OpenID in der Version 2.0 unterstützt.

Der brandneue Draft OpenID 2.0 bringt Neuerungen beim Austausch von Attributen (OpenID Attribute Exchange), Authentisierung (OpenID Authentication) und in Punkto Sicherheit (Policies). Höchste Zeit also, um die ersten Implementierungen der neuen Spezifikation auf Herz und Nieren zu testen. Wir werden berichten ob damit wirklich die nächste Generation des digitalen Business eingeläutet wird.

Weitere Posts zu OpenID:
> Ohne Identität kein Web 2.0
> Oliver Wagner bloggt ab und an über OpenID
> Wer nutzt Identity 2.0 von Martin Kuppinger
> Der Dienst fürs Leben – Personalisierung mit OpenID
> Ver- und Entkettung digitaler Identitäten

Kategorien: Entwicklung & Tools

Kommentar verfassen