Identity
Gestão de Identidades no SAPO

27 Março 2009

2008 foi um ano em que preparámos o terreno para as mudanças que vamos apresentar este ano.

 

Acabámos com a obrigatoriedade de criar um mail do SAPO para a utilização dos restantes serviços.

Não faz sentido obrigar um utilizador a usar um serviço que não necessita. Muitas contas de mail foram criadas apenas para poder fazer posts em blogs, videos ou fotos.

Desde 2008 que é possível usar a nossa conta de mail habitual nos serviços do SAPO.

 

Lentamente temos vindo a acabar com as dependências do antigo sistema de autenticação NetBI. Neste momento restam ainda os fóruns antigos (novidades para breve), leilões e páginas pessoais (onde haverá novidades também)

 

SSO feito correctamente.

 

Para quem não saiba, o SAPO já teve SSO (single sign-on). O antiguinho NetBI preservava a autenticação do utilizador entre sites da rede SAPO. Infelizmente, vários problemas de segurança e de conceito tornaram-no obsoleto.

Desde 2008 que fazemos SSO entre vários serviços do SAPO de acordo com os standards de segurança e melhores práticas da web. Quem fizer login nos blogs estará automaticamente logado também nos vídeos, fotos, links, etc.

Suportamos também os standards de federação de autenticação. Em breve novidades com o anúncio da primeira federação de autenticação feita no SAPO.

 

Widget de login

 

Criámos um widget numa janela modal que simplifica e acelera o processo de login nos serviços. Não há saltos para novas páginas, perdas de contexto.

 

Registo simplificado

 

O mesmo para o registo de utilizadores. As várias páginas de registo foram substituídas por um formulário muito simplificado e um mecanismo mais perceptível para os utilizadores.

 

OpenID Server

 

O uso de credenciais de autenticação é uma das áreas que mais novidades nos tem trazido nos últimos tempos.

O conceito login/password está a mudar. Ferramentas biométricas, documentos pessoais, urls, telefones, etc, são apenas alguns dos meios emergentes de autenticação do utilizador. E não são exclusivos. Podem co-existir no mesmo espaço de identidade e representar a mesma pessoa.

O OpenID é apenas um destes métodos. O OpenID surge porque as pessoas não querem lembrar-se de 200 passwords. Preferem usar apenas uma, mas fazê-lo com segurança, sem a repetir em todo o lado.

O OpenID permite a um serviço que requeira autenticação delegá-la num provider remoto, o OpenID Provider. O SAPO criou o seu OpenID provider.

 

publicado por Eduardo às 18:14

Para quando um SAPO OpenID consumer? :-)
cpinto a 27 de Março de 2009 às 18:56

Ahá! Não há prémios por fazer bingo!
Sim, OpenID consumer muito muito brevemente. Está a gratinar.
Eduardo a 27 de Março de 2009 às 19:24

Março 2009
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5
6
7

8
9
10
11
12
13
14

15
16
17
18
19
20
21

22
23
24
25
26
28

29
30
31


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

posts dos autores
pesquisar
 
blogs SAPO