Identity
Gestão de Identidades no SAPO

05 Maio 2010

Há quase um ano atrás lançámos a nova página de login do SAPO.

Além da utilização de um email e password como credenciais, suportávamos já a utilização de OpenID como forma de autenticação.

 

Entretanto, os mais atentos terão entretanto reparado em algumas alterações na área de login.

Ao tradicional "NASCAR" de OpenID providers

 

NASCAR hp

 

adicionámos o Facebook (via Facebook Connect) e Twitter via (Twitter oAuth).

 

Facebook e Twitter login

 

Mais do que simples login, é possível fazer o registo de uma conta no SAPO usando um destes identificadores.

Alternativamente, para quem já tenha conta SAPO, pode associar mais estas credenciais ao seu repositório de identificadores e assim escolher a forma mais conveniente para para se autenticar.

 

O processo é simples e descrito em poucos passos (exemplo para o Facebook):

 

1. Escolher na página de login, o botão Facebook

loginfb 1

 

2. Será redireccionado para o Facebook por forma a autorizar a associação com o SAPO

login fb 2

 

3. Caso já tenha uma conta SAPO e deseje associar o login Facebook, basta indicá-la.

login fb 3

4. E finalmente confirmar a associação de contas (caso não tenha optado por criar uma nova)

login fb 4

Este processo ocorre apenas uma vez. Em qualquer momento pode aceder às definições de aplicações no Facebook ou Twitter e revogar esta autorização.

 

 

publicado por Eduardo às 16:04

02 Outubro 2009

O título é do Chris Messina, um acérrimo defensor e evangelista do OpenID.

 

Recomendo este vídeo (sem grande qualidade infelizmente) retirado da Mindtrek na Finlândia onde o CM fala da nova guerra: Facebook versus OpenID.

 

Para os menos atentos será sem dúvida uma boa oportunidade de abrir os olhos para as movimentações e tendências recentes na área da identidade. A importância do "data capital" e dos "objectos sociais" que se perdem para sempre enquanto deixarmos que sejam as plataformas a gerir a nossa identidade.

 

Aqui ficam uns aperitivos:

 

"You follow people, not services"

"We're going from a document centric web into a people centric web"

"Choose your OpenID provider as you would choose a bank"

 

O vídeo e os slides da apresentação

 

 

 

Identity is the Platform from Chris Messina on Vimeo.

Identity is the Platform

publicado por Eduardo às 11:14
tags:

10 Setembro 2009

 @ 

Mão amiga fez-me chegar este artigo da Wired relativo à adopção do OpenID pelo governo americano.

 

Embora se trate ainda de um piloto, é sem dúvida um passo na direcção certa. Todas as iniciativas que visem a adopção de um modelo de gestão de identidade aberto revelam uma perspicácia infelizmente rara.

 

Quem já experimentou sistemas fechados ou dependentes do envio de "snail mail" no passado ficará de certo agradado com a simplicidade e sobretudo flexibilidade que vem associada a estas iniciativas.

 

Aqui ficam mais alguns detalhes relevantes:

 

O provider tem de usar SSL

O provider deve passar por uma certificação prévia

Deverá ser possível usar pseudónimos por forma a evitar a correlação de informação entre relying parties

 

De momento apenas serão aceites como providers Google, Yahoo, PayPal, AOL, VeriSign, Acxiom, CitiGroup, Privo, Equifax e Wave Systems; presumivelmente por terem sido os únicos a passar o processo de certificação.

 

A única dúvida que fica perante isto é saber se a delegação de OpenID será suportada ou não. Caso o não seja, a eficácia da medida seria substancialmente reduzida.

 

Aguarda-se a reacção do gov.pt :) Estamos em eleições... (hint! hint!)

 

 

 

 

 

publicado por Eduardo às 09:53
tags: , ,

Novembro 2010
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5
6

7
8
9
10
11
12
13

14
16
17
18
19
20

21
22
23
24
25
26
27

28
29
30


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

subscrever feeds
posts dos autores
pesquisar
 
blogs SAPO