Inlogscherm voor Identity 2.0
Met de opkomst van authenticatie providers als DigiD, OpenID en EazyID wordt er ook steeds meer discussie gevoerd over het loginscherm bij een dienstverlener.Tenslotte hebben we de protocollen zo langzaam aan wel onder control (SAML, WS-*, OpenID etc., maar ontbreekt er nog veel duidelijkheid rondom de user experience.
Normaal gesproken is het loginscherm van een dienstverlener vrij standaard. Je vraagt om een username, password en eventueel nog wat linkjes voor wachtwoord of gebruikernaam vergeten.
Huidige stijl:
Steeds vaker worden dienstverleners geconfronteerd met aanvullende inlog methodes en moet je dus ook gaan vaststellen hoe een gebruiker zichzelf gaat authenticeren. Zo zijn er al gemeentes of provincies waarbij je kan kiezen voor inloggen met DigiD of inloggen met een ambtenaar login. Als de trend van identity 2.0 zich doorzet dan krijg je binnen de kortste keren een wachtlijst van keuzemogelijkheden voor de eindgebruiker (inloggen met infocard, inloggen met openid, inloggen met digid etc. etc.)
De identity community heeft dit onderkent en Google heeft onderzoeksresultaten vrijgegeven over het meest geschikte loginscherm voor de toekomst van identity 2.0. In samenwerking met verschillende grote dienstverleners is gesproken over de verschillende mogelijkheden.
Nieuwe stijl:
Je moet het artikel doorlezen om te begrijpen waar de fundementele verschillen zitten met de huidige benadering.
Een zeer interessant stuk voor dienstverleners die zich afvragen hoe ze in de toekomst moeten omgaan met de verschillende authenticatiemogelijkheden die op hun pad gaan komen.
Dit scherm is naar mijn idee nog niet optimaal. Zo zal een gebruiker wellicht in het wachtwoord veld het wachtwoord van zijn identityprovider gaan intypen, dat is natuurlijk niet de bedoeling.
Ik ben zelf meer een voorstander van een 1e stap waar we vragen om een gebruikersnaam. Vervolgens weet de dienstverlener welke authenticatiemethode deze klant gebruikt (DigiD, OpenID, DienstverlenerID)
