Facebook tritt OpenID-Foundation bei

Die OpenID-Foundation hat ein weiteres prominentes Mitglied bekommen: Facebook hat sich der Foundation als Mitglied angeschlossen und erhält auch einen Sitz im Board.

Dieser Schritt sorgte für Überraschung, hat sich Facebook mit seinem eigenen Dienst Friend Connect doch zunächst gegen OpenID positioniert. Motiv für das OpenID-Engagement ist nach eigenen Angaben aber nun das Bestreben, OpenID in puncto Sicherheit und Nutzerfreundlichkeit nach vorn zu bringen - nach dem Vorbild von Friend Connect.

Facebook will die Foundation sowohl mit Know-how als auch finanziell unterstützen. Konkrete Pläne, selbst als OpenID-Provider aktiv zu werden oder bei Facebook die Anmeldung via OpenID zu erlauben, verlautbarten allerdings nicht.

Man darf gespannt sein, wie sich die Dinge weiter entwickeln und wie ernst es Facebook mit seinem Signal in Richtung Offenheit tatsächlich ist. Immerhin: Der erste Schritt gleich in dieser Woche ist ein OpenID-Design Summit, das Facebook als Gastgeber ausrichtet. Hier soll erörtert werden, wie sich OpenID durch Funktionen von Facebook Connect erweitern lässt.

Berichterstattung im Web (Auswahl):

http://openid.net

http://www.golem.de

http://tech.blorge.com

http://www.pcpro.co.uk

Google verheiratet OpenID und OAuth

Google hat ein Hybridprotokoll veröffentlicht, das OpenID mit dem offenen Autorisierungsprotokoll OAuth verbindet. User können sich nun mit ihrem Google-Account bei OpenID-fähigen Websites anmelden und via OAuth anderen Seiten Zugriff auf die dort hinterlegten eigenen Daten erlauben.

Die Social-Networking-Plattform Plaxo setzt dieses Protokoll bereits im Testbetrieb ein. Nachdem sich der User mit seiner Google-OpenID angemeldet hat, wird er via OAuth aufgefordert, Plaxo den Zugriff auf die Google Contacts Data API zu erlauben. Stimmt der User zu, werden seine Google-Kontakte in Plaxo importiert und stehen ihm dort dauerhaft zur Verfügung.

Klingt alles in allem nach einem Erfolgsrezept und einer fruchtbaren Verbindung, getreu der Formel:
OpenID + OAuth = Mehr Komfort und mehr Sicherheit für das Web 2.0

Glossar: OAuth

OAuth ist ein offenes Protokoll, das die sichere Autorisierung von APIs erlaubt. Für den Anwender heißt das, dass er einer anderen Webseite Zugriff auf private Ressourcen, z.B. Kontakte, gewähren kann, ohne dabei seine Identität preis geben zu müssen. Kernthema ist also, ebenso wie bei Data Portability, der sichere Datenaustausch zwischen Social-Web-Anwendungen.

Im Gegensatz zu proprietären Protokollen wie Google AuthSub oder AOL OpenAuth, die nur zusammen mit der jeweils zugehörigen Authentifizierung genutzt werden können, hat sich OAuth bereits zum offenen Standard entwickelt.

Links:
http://oauth.net/
http://en.wikipedia.org/wiki/OAuth

Fundstück: OpenID erklärt

http://openidexplained.com

Gute Darstellung!

OpenID-Statistik: Weiter Zuwachs an Relying Parties

Der amerikanische OpenID-Provider JanRain hat zu Anfang November 2008 mehr als 25.000 OpenID-fähige Websites (Consumer Sites) ermittelt. Damit war auch der Oktober ein positiver Monat. Man darf gespannt sein, wie sich die Zahlen im November entwickeln, nachdem Microsoft und Gooogle Ende Oktober als OpenID-Provider live gegangen sind!

Google-API für OpenID 2.0

Nach Microsoft wird jetzt auch Google OpenID-Provider: Der Suchmaschinenkonzern stellt eine Programmierschnittstelle (API) für OpenID 2.0 zur Verfügung, vorerst noch im Rahmen eines limitierten Testbetriebes.

Anwendungsseiten können diese API nutzen, um Google-Usern eine Anmeldung ohne Einrichtung eines separaten Benutzerkontos zu ermöglichen. Damit werden nun auch Google-Accounts zu OpenIDs. Die Google-API ist u.a. bei dem Spezialisten für Webanwendungen Zoho bereits im Testeinsatz.

Neben OpenID 2.0 implementiert Google auch OpenID Attribute Exchange 1.0, so dass weitere Nutzerdaten wie z.B. E-Mail-Adressen abgefragt werden können. Googles Engagement geht aber noch weiter: Derzeit arbeitet der Suchmaschinenriese zusammen mit der OpenSource-Community an einer Zusammenführung von OpenID und OAuth, damit Websites künftig per OpenID noch weitere Daten abfragen können.

Dass die Großen der Branche nun mit konkreten OpenID-Implementierungen ernst machen, ist ein erfreuliches und deutliches Signal. Nur weiter so!

Weitere Informationen:
Für den Zugriff auf die API ist eine Anmeldung bei Google erforderlich.
Quellen: heise.de, golem.de, Google Code Blog.

Windows Live ID wird OpenID-Provider

Microsofts OpenID-Aktivitäten werden konkreter: Anfang der Woche hat der Software-Riese angekündigt, dass Windows Live ID-Accounts bald zur Anmeldung an OpenID-fähigen Websites genutzt werden können. Nutzer mit einem Windows-LiveID-Account können für ihr Konto einen OpenID-Alias einrichten und diesen zur Authentifizierung an Sites verwenden, die OpenID in der Spezifikation 2.0 unterstützen.

Der Windows Live ID OpenID-Provider hat vorerst den Status einer Community Technology Preview (CTP) und dient ausschließlich zu Testzwecken. Der Livebetrieb soll 2009 an den Start gehen.

Zielgruppe der CTP sind in erster Linie Consumer Sites und entsprechende Entwickler. Aber auch User sind bereits zum Testen eingeladen. Wichtig allerdings: Zum gegenwärtigen Zeitpunkt sollten die Windows Live IDs nur für Testzwecke genutzt werden. Sie sind noch nicht als dauerhafte OpenID-Accounts gedacht.

Außerdem erfreulich: Microsoft bekennt sich ausdrücklich zur Unterstützung offener Standards und insbesondere der OpenID-Technologie, die sich bereits zu einem ausgereiften De-facto-Standard entwickelt habe. Das dürfte OpenID - verdienten - Auftrieb geben!

Weitere Informationen und eine Anleitung für das Testen des Dienstes im Live Services Blog.

Starker Zuwachs an OpenID-fähigen Websites

Beeindruckend: Waren es im Juli 2008 noch 18 000 OpenID-fähige Websites, sind es Anfang September bereits 22 000 Sites, die die Anmeldung per OpenID erlauben (Quelle: JanRain). Eine ziemlich gute Wachstumsrate. Vom Sommerloch keine Spur.

Immer mehr OpenID-fähige Websites

Die Zahl der Websites, die den Login mit OpenID ermöglichen – im Fachjargon Relying Party genannt – nimmt stetig zu: Der amerikanische OpenID-Provider JanRain zählt im Juli 2008 mehr als 18 000 OpenID-fähige Sites.

In Anbetracht des gesamten Web-Volumens ist das zwar nur ein Bruchteil und die wenigsten Angebote sind deutschsprachig, dennoch ein erfreulicher Trend. Immerhin ist nun auch Sourceforge dabei, das große, bekannte Webportal für die Entwicklung und Verwaltung von OpenSource-Softwareprojekten. Seit kurzem können sich die Mitglieder hier mit OpenID anmelden.

Außerdem: Auch die OpenID Foundation hat prominenten Zuwachs bekommen: Zuletzt ist die britische BBC als erstes großes Medienunternehmen beigetreten. Spannend, was uns hier noch erwartet.
Es bewegt sich was!

Auf dem Weg: Gründung eines OpenID Deutschland e.V.

Auf dem IdentityCamp im Juni in Bremen wurde sie angestoßen, jetzt soll sie konkreter werden: die Gründung eines eingetragenen Vereins „OpenID Deutschland“. Auf dem Camp herrschte bereits Einigkeit darüber, dass eine solche nationale Interessenvertretung sehr sinnvoll und notwendig ist, um dem Thema in Deutschland mehr Aufmerksamkeit und Nachhaltigkeit zu verleihen.

Der Initiator Lukas Rosenstock, Mitglied der OpenID Europe Foundation, hat nun den ersten Entwurf einer Vereinssatzung erstellt, der von den Interessierten im OpenID-Deutschland-Forum auf mixxt.de abgerufen und diskutiert werden kann.

Aufgabe des zu gründenden Vereins ist, durch geeignete Kommunikationsmaßnahmen den Einsatz und die Verbreitung der freien Technologie OpenID in Deutschland zu fördern. Wichtiges Ziel für die Gründung: Der Verein soll als alleiniger nationaler Verband für die Bundesrepublik Deutschland international anerkannt werden.

Alle, die sich für diese wichtige Sache interessieren und engagieren wollen, sind herzlich eingeladen, dem Netzwerk unter http://openid.mixxt.de/ beizutreten.

Inhalt abgleichen