Archive for november, 2009

De doelstellingen voor OpenID.next

Het is alweer enige tijd geleden dat het openid protocol 2.0 is geintroduceerd. In de tussentijd zijn er allerlei aanvullingen ontwikkeld, maar nooit een nieuwe versie gedefinieerd. Na de laatste IIW bijeenkomst lijkt daar verandering in te komen. De volgende doelstellingen zijn geformuleerd:

  • Integrating the UX extension (in which the user interacts with the OP in a pop-up window) into the core specification: 12
  • Evolving the discovery specification for OpenID, including adding OpenIDs using e-mail address syntax: 10
  • Integrating attributes (claims) into the core specification: 9
  • Integrating the OAuth Hybrid specification into the core specification: 8
  • Supporting an optional active client (identity selector) and non-browser applications: 8
  • Improve security, including investigating enabling use at levels of assurance above NIST level 1: 8
  • Better support for mobile devices: 8
  • Addressing the problem of long URLs (where browsers limit URL length to 2048 or sometimes 256 characters):

Lees meer in deze post

TrustFrameWork en OpenIdentiteit

Belangrijk onderdeel voor het accepteren van een digitale identiteit die is uitgegeven door een derde partij zijn de liabilities. Wat als de identiteit niet juist is, wat is het niveau van uitgifte etc.. Binnen OpenID wordt hier voolop aandacht aan besteedt. Een goede omschrijving van de problematiek kan je hier lezen:

Een amerikaans artikel, maar wel duidelijk in de problematiek.