Nachdem Euch Marcel letzte Woche erklärt hat, wie man einen eigenen OpenID installiert, fasse ich diese Woche mal die Nachrichten der vergangenen zwei Wochen zusammen; ob das chronologisch wird, mal sehen. ;)
Sun mit eigenem OpenID Server
IT Riese Sun Microsystems hat für seine 34.000 Beschäftigten einen eigenen OpenID Server eingerichtet.
Damit wird zum ersten Mal OpenID in einer unternehmensweiten Arbeitsumgebung eingesetzt; aufgrund der großen Anzahl von Mitarbeitern bei Sun kann somit getestet weden, ob sich OpenID in einer solchen Umgebung bewähren wird, wie es genutzt wird und welche Risiken für ein Unternhemen evtl. entstehen könnten. Sollte dieses Experiment erfolgreich verlaufen, dürften sicherlich andere (große) Unternehmen zumindestens darüber nachdenken, ob OpenID zu ihnen passt und ob sie davon profitieren können.
Mit einer OpenID von Sun kann sich jeder als Sun Mitarbeiter zu erkennen geben und evtl. auch auf spezielle Angebote anderer Anbieter, die ausschließlich für Sun Mitarbeiter gedacht sind, zurück greifen. Aus der Pressemitteilung:
People using Sun based OpenID identifiers at an OpenID-accepting website can convey in this simple and secure manner that they are indeed Sun employees, a piece of information that can enable access to employee discounts and unlock other special services all across the web. Sun will work with partners to
extend special services on this basis.
OpenID in der deutschen Presse
In der Frankfurter Rundschau ist am Freitag ein Artikel zu OpenID erschienen, der meiner Meinung nach recht objektiv ist.
Bereits am 25. April hatte Janko Röttgers im Focus bereits einen Artikel mit ähnlichem Grundtenor veröffentlicht. Die Kommentare gehen aber eindeutig in eine negative Richtung; Aufklärung und Diskussion ist mal wieder angesagt.
MyBlogLog wird OpenID unterstützen
Und diese Geschichte ist mal wieder etwas seltsam. MyBlogLog möchte zukünftig OpenID unterstützen. Hört sich doch gut an, warum also seltsam?
MyBlogLog gehört zu Yahoo, ebenso wie Flickr und Upcoming. Nun hat Yahoo schon eine Weile ein eigenes Single Sign-On System mit der Yahoo ID, welches man kürzlich sowohl den Flickr als auch den Upcoming Usern aufs Auge gedrückt hat. Die waren nicht sonderlich begeistert und Yahoo hat dafür eine Menge Prügel einstecken müssen.
Warum will MyBlogLog jetzt ausgerechnet OpenID einsetzten? Haben die das mit irgendjemanden bei Yahoo abgesprochen? Nein, dann haben sie ein Problem. Ja, was auch wahrscheinlicher ist, dann verstehe ich Yahoo nicht mehr. Mal abwarten, was da passiert.
„Mit einer OpenID von Sun kann sich jeder als Sun Mitarbeiter zu erkennen geben und evtl. auch auf spezielle Angebote anderer Anbieter, die ausschließlich für Sun Mitarbeiter gedacht sind, zurück greifen.“
Interessante Möglichkeit, OpenID zu nutzen. Daran hatte ich noch gar nicht gedacht. Damit ist es ja sehr einfach möglich, dass sich Mitglieder internetweit als einer bestimmten Organisation zugehörig identifizieren können. Vergünstigungen, Thirdpartydienstleistungen- alles mit geringstem organisatorischen Aufwand umsetzbar. interestinginteresting *strokes chin*
Interessant ist das auf alle Fälle, kommt halt darauf an wie Sun das letztendlich umsetzt. Das Problem ist, dass eine OpenID dann halt erst mal nur fürs Business gilt, was dem ursprünglichen Gedanken doch etwas entgegen steht. Aber wenn ich Dich bislang richtig verstanden habe, bist Du eh ein Befürworter von zumindestens zwei OpenID’s: Business und Privat. ;)
Ja genau. Ich denke aber auch, dass Du genau hier eine sehr wichtige Einsatzmöglichkeit von OpenID unterschätzt. Was Sun hier macht, ist, mit OpenID die Möglichkeit zu schaffen, dass sich Mitglieder als sunzugehörig im Netz identifizieren können. Letztlich könnten so künftig mit OpenID aufgebohrte Intranetaccounts aussehen, die dann auch internetweit eingesetzt werden können. Mit der mit OpenID einhergehenden Standardisierung wird das für Unternehmen praktikabel (weil damit der organisatorische Aufwand für Dinge wie Thirdpartyvergünstigungen für Mitarbeiter fällt).
Das ist kein ‚Problem‘ sondern ‚lediglich‘ ein weiteres, sehr weites, Einsatzfeld für OpenID, das uU sogar den Hauptteil ausmachen kann: Über das eigene Unternehmensnetzwerk hinausgehend einsetzbare Accounts.
OpenID muss nicht immer zwingend zur ‚einheitlichen Onlineidentität‘ führen, das ist schlicht zu kurz gedacht imho.
Nee, der Ansatz ist durchaus sinnvoll und ich kann mich auch mit zwei oder gar mehreren OpenID’s für die unterschiedlichsten Zwecke anfreunden; nichts anderes machen ja viele Leute mit E-Mail Adressen. Und zu einer Onlineidentität gehört sowieso mehr als „nur“ eine OpenID; die kann ein Baustein sein, aber nicht den ganzen Komplex abdecken.
Ich glaube, wir liegen mit unseren Auffassungen gar nicht so weit auseinander. :)
Okay, dann hatte ich Dich wahrscheinlich falsch verstanden.
OpenID wird künftig mit Sicherheit oft für aufgebohrte Accounts für spezielle Zusatzdienste benutzt werden. Da wird die Identätsgeschichte gar nicht so im Vordergrund stehen. Das sehe ich da ganz stark im Kommen.
Mehrere OpenID-Accounts führt aber das Persona-Konzept ad absurdum, oder? Es sei denn man möchte für Business und Privat mehrere Persona definieren. Aber eine elegantere Lösung könnte man sich für dieses Problem schon vorstellen.
Es ist bei OpenID nicht anders wie auch sonst im Spannungsfeld Datenschutz/Bequemlichkeit: Es ist ein Nullsummenspiel. Was man an der einen Seite hinzufügen will (Anonymität, mehr Schutz vor Datenmissbrauch) muss man an der anderen Seite abziehen (Bequemlichkeit durch einen einzigen Account für alles im Extremstfall).
Letztlich muss jeder selbst wissen, wo er seine ideale Mischung aus beidem findet. Ob dass dann irgendeinem ‚Konzept‘ widerspricht, ist doch letztlich egal.
Und oft, wie im Fall Sun, wird man eh nicht die Wahl haben. Überhaupt wöllte man wohl kaum weite Teile seiner Onlineidentität mit seinem Arbeitgeber verknüpfen. Aus offensichtlichen Gründen wie zB ‚das geht den nichts an‘ und ‚ich kann auch das Unternehmen irgendwann mal verlassen und will meine Onlineidentität aber unabhängig davon behalten‘. Oder?
Die Bedenken sind mir bewußt und OpenID hat dafür leider auch momentan keine Lösung. Aber OpenID ist ja zum Glück nicht konkurenzlos. Man möchte von Microsoft insbesondere CardSpace halten was man möchte, aber CardSpace bietet wenigstens die Möglichkeit den Identity Provider im Unklaren über die genutzten Seiten zu lassen (da der Client immer die Daten letztendlich an die relying party übermittelt).
Ob sowas ein Nullsummenspiel ist oder man einfach noch nicht lange genug über eine richtige Lösung nachgedacht hat, vermag ich momentan nicht zu sagen. Mir schwarnt aber das es letzteres sein könnte.
Okay, das akzeptier ich. :)
OpenID steht ja auch noch am Anfang, da geht sicher noch einiges.
„aber CardSpace bietet wenigstens die Möglichkeit den Identity Provider im Unklaren über die genutzten Seiten zu lassen (da der Client immer die Daten letztendlich an die relying party übermittelt).“
Hierzu vielleicht ein Hinweis auf einen Kommentar von Boris Erdmann von Xlogon. Über Lösungen wird also schon nachgedacht. Mal schauen, was bei den einzelnen Providern als Ergebnisse heraus kommen.
Mehrere OpenID-Accounts führt aber das Persona-Konzept ad absurdum, oder? Es sei denn man möchte für Business und Privat mehrere Persona definieren. Aber eine elegantere Lösung könnte man sich für dieses Problem schon vorstellen.