Identity Management - Google's next sector of absolute dominance?

As Axel Springer's CEO Mathias Döpfner elaborated in his open letter, cooperating with Google in the online marketing field is not a matter of choice anymore, and cooperation is not an encounter at eye level as well.

Sicherheit von Authentifizierungsverfahren mit SMS One Time Passwort

Der Einsatz von Einmalpasswörtern per SMS auf Authentifizierungsfaktor ist in den letzen Jahren sehr populär geworden, weil die Sicherheit gegenüber Passwörtern deutlich verbessert wird. Darüber hinaus sind Mobiltelefone fast immer vorhanden, und die Kosten pro SMS sind bei großen Mengen gering. Vor der starken Verbreitung von Smartphones konnten man damit auch eher eine 2-Faktor Authentifizierung darstellen.

SAML 2.1: OASIS SSTC Webinar am 25. September 2012 17-18h MEZ

In diesem webinar  werden einerseits die Entwicklungen bei SAML 2.0 seit der Veröffentlichung im Jahr 2005 im Bereich der Spezifikationen und Deployments zusammengefasst, als auch ein Ausblick über die geplante Version 2.1 von SAML gegeben. (Sprache: Englisch)


Update: Die Aufnahme des Webinars kann hier heruntergeladen werden.

 

Vorschlag für ein SAML-WebSSO Profil mit verbessertem Datenschutz

Identitätsföderationen mit Anwendungsfällen der Klasse B2C sollen Maßnahmen treffen um das Sammeln von Daten über das Benutzerverhalten beim Identitätsprovider (IdP) zu verhindern. Damit wird der Datenschutz verbessert. Der Vorschlag im angehängten Entwurf definiert ein neues SAML-Profil, bei dem der Service Provider einem IdP oder Attributsprovider bekannt gegeben wird, indem Javascript im WebBrowser verwendet wird.
aktualisiert am 15.6.2012

OpenID-Tag auf der EIC 2011 in München

Notizen von der Session Update and Overview on OpenID am 10.5.2011.  (Panel: Google, Facebook, Microsoft, OpenID Foundation, Deutsche Telekom, Nokia)

Potential der Bürgerkarte: Neupositionierung und Erweiterung

Das Konzept Bürgerkarte enthält innovative Konzepte, wie das bereichsspezifische Personen­kennzeichen und die Kombination einer kryptografischen Authentifizierung bei gleichzeitiger Restriktion der Weitergabe von Attributen durch den Benutzer. Allerdings führte die Umsetzung seit dem Start vor 10 Jahren zu keiner nennenswerten Marktdurchdringung. Im Folgenden werden die Möglichkeiten für eine bessere Akzeptanz durch Erweiterungen, Neupositionierung und Nutzung von Synergien vorgeschlagen.

Die Eigenschaften von "Identität"

Dies ist ein Auszug aus dem OECD-Arbeitspapier  AT A CROSSROADS: “PERSONHOOD” AND DIGITAL IDENTITY IN THE INFORMATION SOCIETY.
Identität verhält sich nach einer Reihe von beobachtbaren Eigenschaften, wie folgt:

Fragen und Antworten zum Wirtschaftsportalverbund

Was heißt Portalverbund?

Wozu braucht man mehr als einen Identitätsprovider?

In der Diskussion um den Wirtschaftportalverbund kam immer wieder die Frage auf, ob das USP der einzige IdP sein wird.
Wenn das USP das Ziel hat IdP für alle KMU und einen Teil der großen Unternehmen zu werden, und das USP als IdP im W-PV für B2B-Transaktionen gewünscht ist, stellt sich die Frage, wozu man dann noch andere IdP benötigt.

Inhalt abgleichen