Identity
Gestão de Identidades no SAPO

10 Setembro 2009

 @ 

Mão amiga fez-me chegar este artigo da Wired relativo à adopção do OpenID pelo governo americano.

 

Embora se trate ainda de um piloto, é sem dúvida um passo na direcção certa. Todas as iniciativas que visem a adopção de um modelo de gestão de identidade aberto revelam uma perspicácia infelizmente rara.

 

Quem já experimentou sistemas fechados ou dependentes do envio de "snail mail" no passado ficará de certo agradado com a simplicidade e sobretudo flexibilidade que vem associada a estas iniciativas.

 

Aqui ficam mais alguns detalhes relevantes:

 

O provider tem de usar SSL

O provider deve passar por uma certificação prévia

Deverá ser possível usar pseudónimos por forma a evitar a correlação de informação entre relying parties

 

De momento apenas serão aceites como providers Google, Yahoo, PayPal, AOL, VeriSign, Acxiom, CitiGroup, Privo, Equifax e Wave Systems; presumivelmente por terem sido os únicos a passar o processo de certificação.

 

A única dúvida que fica perante isto é saber se a delegação de OpenID será suportada ou não. Caso o não seja, a eficácia da medida seria substancialmente reduzida.

 

Aguarda-se a reacção do gov.pt :) Estamos em eleições... (hint! hint!)

 

 

 

 

 

publicado por Eduardo às 09:53
tags: , ,

Setembro 2009
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
11
12

13
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

posts dos autores
pesquisar
 
blogs SAPO