OpenID-Tag auf der EIC 2011 in München

Notizen von der Session Update and Overview on OpenID am 10.5.2011.  (Panel: Google, Facebook, Microsoft, OpenID Foundation, Deutsche Telekom, Nokia)

 

  • Google hat in Google Apps 4 Mio. Kunden, der Fokus liegt bei der Integration der Relying Parties. Durch die mehrfache Verwendung von Passwörtern wird die Einführung von Zweifaktor-Authentifizierung immer wichtiger.
  • Deutsche Telekom untersucht die Verwendung von Mobile AuthN für einen OpenID IdP. Orange/FT macht das bereits. Ein Grundprolem ist, dass Benutzer das Konzept von 3rd-PArty Login nicht verstehen, oft nicht einmal mit Facebook. Consent, die Einholung von Einwilligungen ist sehr schwierig umzusetzen.
  • Nokia: Arbeiten am Zugriff zur SIM, Sollte mit NFC besser werden
  • Use Cases:
  • Ein wichtiger Use Case ist die Verifikation von eMail-Adressen, um das Problem zu umgehen, dass diese oft im SPAM-ordner landen. Außerdem soll das Verknüpfung von Webseiten einfacher werden, damit man nicht auf Login-Pages hängen bleibt. Über Identitäts-Dienste kann ein Markt aufgebaut werden bei dem man in die Wertschöpfungskette eingebunden ist. Die Use Cases von aggergierten Claims vs. Verteilten Claims müssen noch genauer untersucht werden.
  • Interoperabilität OpenID /SAML: Tripit verwendet Google OpenID mit Weitergabe to SAML IdP .. geht gut. OpenID geht schlecht mit Android Apps, OAuth löst das Problem. Benutzer verstehen nicht dass ein URL eine UserID ist -> ist aber nicht mehr im UI notwendig.
  • OpenID Connect (Arbeitstitel: OpenId ABC/Artifact Binding WG): Ist im Prinzip ein Branding der Neuentwicklung des Protokolls auf Basis von OAuth: JSON, Vereinfachung etc. Der Entwurf ist fertig und intern abgestimmt. Das muss noch in Spezifikation ausgearbeitet werden. Dann muss Feedback von den Entwicklern gesammelt werden, vor dem fomalen Launch werden noch Interop-Tests und Implementierungszusagen benötigt. OpenId/Connect ist nicht rückwärtskompatibel mit OpenID 2.0.