Eerste OpenID host van Nederland geboren
Robert Gaal 5 February '07
Het zat er al een tijdje aan te komen maar nu is het toch echt zover: MijnOpenID.nl is live. We hadden het al eerder over OpenID, de open-source identiteit standaard die zo’n beetje het web aan het overnemen is. Onder andere Zoomr en Technorati ondersteunen de standaard al. Nu kun je daar dus ook terecht met een Nederlands ‘paspoort’. Het design van MijnOpenID kun je misschien iets minder vinden in vergelijking tot GetOpenID.net, maar het concept is uiteraard te prijzen.
De site is een initiatief van Holder, het bedrijf van BlueAce-blogger Chris Obdam. Samen met hem ben ik nu aan te kijken hoe we de organisatie OpenID Nederland naar een hoger niveau kunnen tillen. Ook internationaal gezien kan het hele platform nog veel uitgebreider gemaakt worden dan dat het nu is. Zou het bijvoorbeeld niet geweldig zijn om OpenID het centrum van je gehele online aanwezigheid te laten zijn? Eén profiel met daarop links naar je overige accounts bij MySpace/Flickr/etc. en je eigen sites, ik zie het persoonlijk wel zitten! Maar daarover later meer.
OpenID is going places!
Robert Gaal is oprichter van BlueAce en medeoprichter van Wakoopa, een social network site voor software gebruikers. Z'n persoonlijke weblog is te vinden op 53MILES.
BlinkList
Del.icio.us
Digg
eKudos
Furl
Linklog
Reddit
Links naar deze pagina:
-
Tipt
5 February 2007 om 10:11 -
Nooit meer wachtwoorden onthouden… at VicKuP.nl
5 February 2007 om 22:31
Reacties:
Ik zou persoonlijk toch liever kiezen voor http://openid.net. Die zijn toch al een stuk verder lijkt me. Wat voegt een Nederlandse OpenID daar nog aan toe vraag ik mij af. Afgezien van de Nederlandse taal dan..
Gefeliciteerd!
ybreurer: onderschat niet het belang van een nederlandstalige website om dit soort diensten voor een breder publiek interessant te maken.
Ja ok, maar als http://openid.net besluit om haar site in meerdere talen aan te bieden dan is je (enige?) voordeel weer weg.
Bij deze zal ik in de toekomst voor mijn eigen webapplicaties support inbouwen voor (de Nederlandse) OpenID. Hopelijk helpt dat een beetje :).
ybreuer: wellicht, echter het hele principe van openid is dat er niet een centrale provider is. toch wel prettig dn dat je ook in nederland terecht kunt voor een openid profiel.
Na het lezen van de min of meer kleine lettertjes zou ik liever kiezen voor de internationale versie:
“MijnOpenID.nl zal de door gebruiker opgegeven persoonsgegevens niet gebruiken voor enig ander commercieel doel dan de exploitatie van de sites en diensten van Holder BV.”
Niets tegen Holder, maar helemaal “open” vind ik het niet op deze manier. Ik zal de internationale openID nog afspeuren naar dit soort clausules, maargoed.. in ieder geval succes ermee:)
Begrijp ik nu goed dat mijnopenid.nl volledig losstaat van openid.net? Dus wanneer je als webmaster beide zou willen ondersteunen zou je beide diensten afzonderlijk moeten integreren?
Maakt het er ook weer niet echt helderder voor de gebruiker… kent iemand goede voorbeelden van websites die beide implementeren en integreren?
@TAWM
Nee dat begrijp je niet goed. Ik heb nu gebrek aan tijd om het concept duidelijk uit te leggen, maar dat moet goed te vinden zijn op het internet.
Ai, die is raak TAWM. Je moet gewoon één OpenID hebben dat overal de standaard is anders bereik je je doel niet. Meedere OpenID’s implementeren moet je gewoon niet willen.
Dat je de schaalbaarheid van OpenID wilt vergroten, prima. En dat je het makkelijker wilt maken voor Nederlandstaligen om van deze service gebruik te maken, ook prima. Maar laat webdevelopers aub niet meerdere OpenID’s moeten implementeren die hetzelfde doel nastreven. Gebruikers willen één (soort van) single sign on, geen meervoudige.
Ik denk dat het alleen kan werken als al die OpenID’s één gezamelijke database hebben. Anders moet je voor website A OpenID.net gebruiken en voor website B MijnOpenID.nl en heb je het originele probleem weer te pakken.
De informatie over MijnOpenID.nl is nog erg summier. Als er geen samenwerking komt met OpenID.net en eventuele andere OpenID’s dan zie ik geen (voldoende) voordeel.
Heren, er lijkt hier in de comments sprake van een fundamenteel gebrek aan kennis van het OpenID concept.
“OpenID is a decentralized digital identity system, in which any user’s online identity is given by URI (such as for a blog or a home page) or an XRI in the latest version, and can be verified by any server running the protocol.”
Gedecentraliseerd dus! Meerdere aanbieders die OpenID implementeren waarbij gebruikers zelf de keuze hebben welke aanbieder ze willen gebruiken.
Echter iedere aanbieder houdt zich aan het protocol met de naam ‘OpenID’ waardoor het niet uit maakt bij welke server je geregistreerd bent.
Ok Stephan, mijn vrees is dus, gelukkig, ongegrond. Maar het is blijkbaar wel zaak om de informatie op MijnOpenID.nl te verbeteren om dit soort misverstanden te voorkomen!
Als ik eens wat meer tijd heb dan zal ik mij er verder in verdiepen want dat dit concept interessant is is zonder meer waar.
Ahh mijnopenid.nl is slechts een OpenID provider dus… ik zocht er meer achter. In dat geval, thumbs up! ;)
Ik ben totaal onbekend met dit fenomeen, kan iemand me het verschil uitleggen met het paspoort van Microsoft bijvoorbeeld?
openID in nederland…heel goed…je kun ook dingen zoals dit doen.: http://idproxy.net/(yahoo ID —- naar openID)
@martijn: passport van microsoft was waar ybreuer het over had; een centrale database met iedereen zijn inloggegevens. Aangezien de veiligheids en privacy risico’s hiervan nogal groot zijn en microsoft nu niet bepaald een goede naam heeft op dit gebied is dit nooit van de grond gekomen. Overigens doen ook Yahoo en Google nog steeds hun best met hun ’single sign on’ voor al hun services. Al deze initiatieven zullen echter nooit een grotere doelgroep berieken dan de klanten van hun respectivelijke beheerders.
openid is een heel ander principe, iedereen kan een openid provider opzetten en authenticatie aanbieden. Als je als site openid logins support dan laat je de authenticatie van je gebruiker over aan de door je bezoeker gekozen provider.
- Je bezoeker typt zijn openid in.
- Jij gaat bij zijn provider kijken of zijn gegevens correct zijn.
- En je bezoeker typt bij zijn eigen provider zijn wachtwoord in ter verificatie.
- Zo ja dan laat je hem binnen.
- Vaak check je hierna nog wel even, door een mailtje te sturen b.v. of hij geen bot is maar een persoon. dat hoeft echter maar een keer.
Als gebruiker kies je een openid provider die je vertrouwt, en voor veel sites heb je vervolgens alleen nog maar je openid nodig om in te loggen.
Misschien dat dit een en ander verhelderd… Ik had er wellicht gelijk een postje van moeten maken ;)
Inderdaad een verhelderende toevoeging Tijs, bedankt. Maar de gedachtengang van de mensen snap ik niet helemaal. Men vertrouwt een bepaalde service niet omdat deze gecentraliseerd is en daarom gaat men over op een systeem waar er een heleboel van dit soort organisaties zijn. In mijn ogen verandert er aan het gevaar van privacy niet zoveel, wel aan overzichtelijkheid voor de gemiddelde internetgebruiker.
“Als gebruiker kies je een openid provider die je vertrouwt, en voor veel sites heb je vervolgens alleen nog maar je openid nodig om in te loggen.” Die provider kan voor velen Microsoft of Google zijn en voor anderen juist een kleine lokale partij.
Persoonlijk, niet gehinderd door enige verdere achtergrondkennis, zie ik een groot probleem in de herkenbaarheid van openId en de profilering van de gedencentraliseerde organisaties. De kans bestaat dat deze partijen door de gemiddelde gebruiker als schimmig wordt ervaren.
Of mis ik nu nog iets?
@martijn: nee je hebt zeker een punt. het lijkt me dan ook een kwestie van tijd voordat google ook openid’s gaat aanbieden. yahoo dat dat on-officieel eigenlijk al een beetje met hun idproxy.net. ik heb persoonlijk mijn openid bij verisign geregistreerd omdat die een reputatie voor veiligheid hebben hoog te houden, die vertrouw ik dan weer meer als een partij als Google.
vraag blijft dan of de ‘man van de straat’ hier veel gebruik van zal maken. ik denk voorlopig nog niet, maar uiteindelijk wel. onze hele samenleving is gebaseerd op vertrouwen; je vertrouwt erop dat de bank je geld netjes beheert, de creche je baby niet gooit en de politie geen steekpenningen aanneemt. misschien staan er een aantal partijen op die voor een groter publiek het vertrouwen met je persoonlijke gegevens kunnen winnen. misschien kan je straks wel een openid nemen bij de digid.nl van de overheid.
winst is alvast dat meer mensen nadenken over hun identiteit en privacy op het web.
OpenID is een open-source platform, dus dat veranderd weldegelijk een hele hoop Martijn. Als jij een provider van OpenID niet vertrouwd kun je namelijk zelf je ID hosten, dat is de grootste USP van dit systeem. JIJ bepaald hoe en waar je identiteit bijgehouden wordt, niet een derde partij. Daarnaast is het belachelijk makkelijk voor developers om dit te integreren, dus de gebruiker zal het ongetwijfeld door z’n strot geduwd krijgen ;)
Er valt wat te kiezen en dat is inderdaad de grootste winst van openId. Ik vat hem volledig :)
Ik zou dit graag inzetten voor http://www.tipt.nl en enkele andere sites, maar waar te beginnen? Waar kan ik voorbeelden vinden van hoe dit te implementeren?
Hier een PHP class om het te integreren binnen je site:
http://www.phpclasses.org/browse/package/3290.html
@tinus: kijk ook eens hier: http://openid.net/wiki/index.php/Libraries JanRain heeft een veelgebruikte library bijvoorbeeld.
Als je het over de duivel hebt…
Microsoft to support openid:
http://brad.livejournal.com/2287909.html
Gefelicteerd. Een goede stap. Veel mensen vinden het toch niet prettig om hun identiteit bij een engelsbedrijf te plaatsen.. De aankondiging van microsoft vandaag is natuurlijk interessant. Ik hoop dat er de komende tijd veel aandacht komt voor het vertrouwensniveau van het uitgifte proces. Alleen uitgeven op basis van een bestaande e-mail is een beetje dun. Als dienstverleners dit willen gebruiken dan dienen ze toch enige mate van zekerheid hebben over of het echt die persoon is. Verder zal je zien dat door de integratie met infocard ook username password wordt uitgebreid met sms, smartcard of andere tokens.
Kick, er zijn op dit moment zelf aanbieders online die zelf geen e-mail verificatie vereisen. Enkel overtypen van een code uit een plaatje is voldoende om een OpenID identiteit aan te nemen.
De doelstelling van OpenID is naar mijn weten ook niet echt het traceren van de achterliggende, bestaande real-life, klant, zoals bijvoorbeeld het overheids-initiatief DigiD (http://www.digid.nl).
Het doel is inderdaad identiteit, niet authenticatie.
Beetje late reactie maar ik ben claimID.com als OpenID provider hier nog niet tegen gekomen.
Wat erg goed zou zijn is als de social network sites zich achter OpenID scharen. Volgens mij een enorme kans voor bijvoorbeeld een hyves om mensen zich op een anderen manier aan zich te binden.
Wat ik mis in dit verhaal is de ’spam-veiligheid’ van OpenID. Zoals ik het nu lees kan iedere Jan Spam een server opzetten die zijn bericht altijd als vertrouwd bestempeld en daarmee klakkeloos kan spammen.