domingo, 2 de noviembre de 2008

Microsoft y Google anuncian su soporte de OpenID



Kim Cameron anunció la pasada semana, en el curso de su presentación en el PDC2008, la puesta en servicio del Windows Live ID como proveedor de OpenID. En la misma semana Google hizo un anuncio similar sobre Google Account.

Sé a través de los blogs que mis colegas Microsoftnianos Héctor Sánchez Montenegro y Albert Esplugas, que han asistido al PDC2008, que el evento ha sido muy interesante y que Microsoft ha afianzado su estrategia en la interoperabilidad y los estandares abiertos (sé que muchos todavía no se lo creen). Para aquellos mortales que no hemos tenido la oportunidad ni el placer de asistir al PDC2008, podemos ver online la presentación de Kim. Además, en su blog, Kim transcribe la presentación en entregas.

También podeis ver en theSocialWeb.tv la charla entre Eric Sachs de GoogleDavid Recordon de SixApart, Joseph Smarr de Plaxo and John McCrea de The Social Web TV hablando de la "semana fantástica" para OpenID:


Personalmente soy un gran defensor de OpenID como ya expuse en un post anterior. Es KISS.

Que Windows Live ID y Google Accounts pasen a ser proveedores de identidad de OpenID es una gran noticia. Aquellos servicios de Internet (perdón, lo que está de moda ahora es llamarlo "la nube") que requieran "identifcar" de alguna manera a los usuarios (es decir, todos), tendrán suficiente con integrar OpenID (que es muy sencillo) y consumir los servicios de identidad de Microsoft y Google (entre otros). Ahora bien, lo que OpenID requiere de Microsoft y de Google es que sean "consumidores" de OpenID. Seguramente, aunque con menos trascendencia mediática, es más importante que Plaxo pase a ser un consumidor de OpenID. Tanto Google (comentarios en el Blogger, el que ahora estais leyendo) como Microsoft (a tráves del proyecto HealthVault) son consumidores de OpenID, pero todavía poco. 

En cualquier caso, como diria el poeta, "se hace camino al andar". Y andar, estamos andando ...


4 comentarios:

Javier Martín dijo...

Ni Microsoft ni Google respetarán el estándar. Microsoft creará su LiveID propietario (http://it.slashdot.org/comments.pl?sid=1011619&cid=25554551) y Google creará un fork de OpenID (http://google-code-updates.blogspot.com/2008/10/google-moves-towards-single-sign-on.html)

Además, hace algún tiempo Google anunció que soportaría SAML (http://code.google.com/apis/apps/sso/saml_reference_implementation.html)

Personalmente OpenID me parece una buena iniciativa para redes sociales mientras que para redes corporativas me quedo con SAML.

Santi Casas dijo...

Javier,

Abres dos debates simultáneos a los que intentaré responder.

OpenID vs. SAML. Es un debate erróneo, no creo que compitan. SAML es más genérico (WebServices, etc ...) y OpenID es exclusivamente para identificación Web. Además son modelos muy similares. OpenID es terriblemente KISS. Los que tenemos una cierta edad nos enseñaron que esto de las redes se basaba en unas capas OSI y ... se acabó imponiendo una cosa llamada TCP/IP, o que lo del correo electrónico se basaba en unos estándares X.400 y se acabó imponiendo otra cosa llamada SMTP .. Es decir, OpenID en este sentido tiene todo lo necesario para triunfar ... La seguridad de OpenID estará basada en la seguridad del proveedor de identidad (tengo pendiente un post al respecto …), y existirán diversas “calidades”…

Respecto al papel de Microsoft y de Google, lo que no podemos esperar es que participen y estén calladitos. Todo el mundo tiene sus intereses, obviamente. En cualquier caso, es una gran noticia que ambos pasen a ser proveedores de OpenID, pero, como comento en el post, la noticia verdaderamente importante será cuando pasen a ser grandes consumidores de OpenID …

En general, con Microsoft, el problema es que últimament está descolocando a los que siempre la han considerado como el demonio. Ha pasado últimamente con OOXML y ahora con OpenID. Ni pueden soportarlo ...

Javier Martín dijo...

No pretendía abrir debate OpenID/SAML ya que, tal y como dices, no hay debate posible pues cubren necesidades distintas.

Lo que quería matizar, de manera poco explícita veo, es que no está claro hasta qué punto es un impulso para OpenID. Ponía el ejemplo de SAML porque Google lo ha acatado tal cual, sin intención de modificarlo como con OpenID.

Está claro que Microsoft no se baja del burro y está buscando resucitar su Passport. El problema es, una vez más, que van a su rollo. Es decir, que un OpenID no será compatible con su LiveID ni viceversa.

Me hace gracia en este asunto que Kim (Microsoft) lidere de alguna manera Identidad 2.0. La cabra tira al monte :)

Santi Casas dijo...

Lo que no se puede esperar es que Microsoft no defienda sus intereses. Es normal que Microsoft intente ser el Proveedor de Identidad más importante a través de su nuevo Passport. Es por eso que estoy convencio que sera un IdP OpenID para que las aplicaciones que consumen OpenID consuman identidades Live ID de Microsoft. De la misma forma que han llegado a acuerdos con redes sociales (Facebook, Linkedin y otros) y, simultaneamente están siguiendo una estrategia de competencia:

De El Pais: "Windows Live integra hasta 40 servicios de sus competidores" - http://www.elpais.com/articulo/internet/Windows/Live/integra/servicios/competidores/elpeputec/20081113elpepunet_3/Tes