OpenID 2.0 veröffentlicht

Die Spezifikation in der Version 2.0 macht OpenID für den Anwender noch einfacher und vor allem noch sicherer. Eine wichtige Neuerung ist z.B. die Unterstützung von Directed Identity. Damit braucht der Anwender zur Authentifizierung auf einer Consumer Site nur noch seinen OpenID-Povider anzugeben und kann dort entscheiden, mit welcher seiner OpenIDs er sich anmelden will. Auf diese Weise wird der Schutz vor Phishing verbessert. Außerdem können so verschiedene Identitäten für die diversen Websites genutzt werden.

Neu ist auch die Erweiterung OpenID Attribute Exchange 1.0, mit der die beim OpenID-Provider hinterlegten Daten auch auf anderen Websites aktuell gehalten werden können.
Das bietet sich z.B. für Adressdaten an, die der Anwender der Consumer Site nun übermitteln kann, wenn er will. Die Angabe dieser Daten ist in jedem Fall freiwillig, aber z.B. sinnvoll, wenn es um die Abwicklung von Bestellungen und damit verbundenem Zahlungsverkehr geht.

Für Entwickler definiert OpenID 2.0 nun auch einen Standard, wie Erweiterungen der Spezifikation aussehen müssen. Das macht es deutlich einfacher zusätzliche Funktionen zu integrieren, so dass hier spannende Neuerungen zu erwarten sind.

Mit der ausführlich getesteten und seit längerem stabil laufenden Version 2.0 gewinnt OpenID nun weitere namhafte Unterstützer: Unternehmen wie AOL, Sun, Symantec, Yahoo und Microsoft haben OpenID 2.0 mitentwickelt und werden den Standard in ihren Produkten unterstützen. Auch Google hat OpenID in die Beta-Version seines Dienstes Blogger eingebunden.

Weitere Berichterstattung z.B. auf heise.de und golem.de

Wo ist hier das Hilfeforum?

Gesammelte Fragen aus vier Stunden Experimenten mit xlogon.net OpenID:
1: Wo ist hier das Hilfe-Forum, aus der z.B. die FAQ extrahiert werden?
2: Wieso wird zur Eingabe dieses Kommentars eine Art "Blog" erzeugt?
3: Wieso werden Mail-Adresse und Name im OpenID Login als optional
angezeigt, auf der www.xlogon.net Zielseite aber als erforderlich ?
4: Kann es sein, dass "deny" beim OpenID login hier keinen Effekt hat, also
nicht zur Ausgangseite (z.B. blogger) zurückschicht?
5: Der 3. Kommentar auf http://omniplex.blogspot.com/2007/04/html-test.html
funktionierte scheinbar, in Wirklichkeit wollte ich aber "Delegation" testen.
6: Um Sam Ruby's Anleitung nutzen zu können, brauche ich einen Eintrag
für rel="openid.server", alle halbwegs offensichtlichen Varianten habe ich
schon erfolglos durchprobiert, u.a. https://my.xlogon.net/server/trust/0/
7: Wieso "hängt" Firefox 2.0.0.11 minutenlang mit CPU-Auslastung 100% auf
fast allen www.xlogon.net Seiten (evtl. irgendein FF CSS Feher, kein DFÜ-
Problem)
8: Aus den Nutzungsbedingungen (um hier zu schreiben), von welchem Foto
ist die Rede? Mit Foto wäre der OpenID Zauber wie ein Jabber-Profil und
könnte vielleicht irgendwie in xmpp integriert werden.

viele Fragen ;-)

Hallo frank,

ich habe Ihnen eine persönliche Antwort auf Ihre Fragen an die hier im CMS hinterlegte Mail-Adresse geschickt.

Viele Grüße,

Boris Erdmann