Erster großer Telco unterstützt OpenID
Gestern hat Orange, eine Tochter der France Telecom, angekündigt, daß Sie ab sofort OpenID unterstützen werden. Dies bedeutet, daß zunächst jeder der 40 Millionen Kunden eine eigene OpenID erhält.
Dieser Schritt erzeugt OpenIDs in einer neuen, bisher nicht dagewesenen Qualität: Aufgrund der Tatsache, daß Orange aufgrund der bestehenden Geschäftsbeziehung zu seinen Kunden nicht nur deren physische Adresse, den Namen und viele andere Daten bis hin zur Bankverbindung weis, kann man davon ausgehen, daß über die OpenID tatsächlich zum ersten Mal auch eine reale Person eindeutig identifiziert werden kann.
Es kommt nun lediglich auf das Handling von Orange an, ob diese eine solche Personen-Verifikation auch für Drittanbieter unterstützen und dadurch eine völlig neue Qualität von Diensten eröffnen (z.B. bis hin zum Online-Shopping per OpenID). Es steht jedoch zu erwarten, daß solche Dienste bereits in Planung sind und den Usern nicht nur der vereinfachte Zugang zu OpenID-fähigen Sites eröffnet werden soll. Bereits heute wickeln Telcos für Sie lukrativ provisionierte Zusatzdienste über ihr eigenes Abrechnungssystem ab (Bsp.: Klingelton-Downloads werden über Handyrechnung mitabgebucht). Ähnliche Modelle sind z.B. auch beim Shopping über OpenID vorstellbar.
September 27th, 2007 at 18:49 pm
Hallo,
die Meldung, dass Orange (das ist keine Tochter von FT, sondern eine Marke, die FT für online-Services etc. verwendet) einen OpenID Service für deren Kunden gestartet hat, ist richtig. Richtig ist aber auch, dass die in der Tat sehr fortschrittliche Identity Management Infrastruktur von FT auf SAML 2.0 basiert und über den OpenID Service nur solche Identitätsinformationen herausgegeben werden, die der User bei diesem Service hinterlegt hat (und wie bei OpenID üblich der Herausgabe zustimmt). Alles andere wäre nicht “User-centric”, sondern “poly-centric” oder “Telco-centric” und würde dem Grundgedanken von OpenID widersprechen. Der OpenID Service von Orange unterscheidet sich da in keiner Weise von pip und all den anderen ID Services.
Im Gegensatz zu OpenID besteht innerhalb einer SAML basierten Federation ein Vertrauensverhältnis zwischen einem Identity Provider und einem Identity Consumer, beispielsweise in Form eines Vertrages. Ein solcher Vertrag regelt insbesondere die Anforderungen an die Qualität und Sicherheit der Systeme, die an der Federation teilnehmen, und natürlich können darin auch Provisionsmodelle vereinbart werden. Damit ist SAML geradezu geschaffen für Contentpartner-Modelle, wie sie bei Telcos üblich sind (was auch nicht weiter verwunderlich ist, denn FT und andere Telcos waren maßgeblich an der Definition dieses Standards beteiligt).
Bei OpenID gibt es ein solches Vertrauensverhältnis nicht. Deshalb ist der OpenID Service von Orange bis auf weiteres auch einfach nur als ein kostenloser Service für Kunden anzusehen, nichts weiter.
January 9th, 2008 at 0:31 am
Bei uns im Blog hat sich heute einer mit einer T-Online OpenID angemeldet.
Dazu ist vielleicht noch interessant http://t-id.org/service/ und http://www.ibusiness.de/aktuell/db/890261sr.html - der nächste große Telco scheint OpenID anbieten zu wollen.