13.07.2009 11:14
In einem als vertraulich bezeichneten Beitrag in einer Mailing-Liste kündigt der Produktmanager Eric Sachs an, Google werde das Authentifizierungsverfahren OpenID in Zukunft für seine Anwendungen anbieten. Dadurch würde die Endkundenbasis für OpenID um mehrere Millionen wachsen. Um diese Menge für andere Websites leichter nutzbar zu machen, schlägt Google ein neues "Discovery Protocol" vor.
Rollen, Begriffe und Beispiele im OpenID-Umfeld
Damit können sogenannte Relying Parties feststellen, ob eine Domain bei Google Apps gehosted wird und sicher auf den "OpenID Provider Endpoint" zugreifen. Dieser Vorschlag zu einem Protokoll sei allerdings nur eine Zwischenlösung: Google arbeite mit Standardisierungsorganisationen wie OASIS und der OpenID Foundation zusammen, um eine Weiterentwicklung des bisherigen Standards zu erreichen. Eine Implementierung seines Vorschlags stellt die Firma als Open-Source-Code bereit. Außerdem beschreibt eine Webseite die Herausforderungen beim Entwurf eines skalierenden User-Interfaces für verteilte Anmeldungen.
Ein Artikel auf heise developer beschreibt das OpenID-Projekt ausführlich.
(ck)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-6470
Mehr zum Thema OpenID Google Identity Management
