Mozilla arbeitet an einem neuen „Identity in the Browser„-Projekt namens BrowserID:

For users, BrowserID provides a safer and easier way to sign in.

For developers, BrowserID offers a world class sign-in experience with only a couple lines of code.

For identity providers, BrowserID lets you give your users an identity they can use everywhere.

Das W3C startet einen Identity in the Browser Workshop:

As the Web becomes increasingly a focal point for economic and social activity, there is an urgent need for trustworthy, widely-applicable digital identity management. This includes the need for authentication and authorization to work across multiple web-sites, enterprises, devices, and browsers in a uniform and easy-to-use manner.

Leider scheint Chris Messina nicht dabei zu sein… mir hat seine damalige Konzeptstudie sehr gut gefallen!

Trusted Identities in Cyberspace
Die amerikanische Regierung veröffentlicht ein erstes Paper zur National Strategy for Trusted Identities in Cyberspace.

Today, I am pleased to announce the latest step in moving our Nation forward in securing our cyberspace with the release of the draft National Strategy for Trusted Identities in Cyberspace (NSTIC). This first draft of NSTIC was developed in collaboration with key government agencies, business leaders and privacy advocates.

In wie weit Organisationen wie die Open Identity Exchange-, OpenID– oder Information Card-Foundation involviert sind, geht aus dem Paper noch nicht ganz hervor.

» National Strategy for Trusted Identities in Cyberspace
» Open Identity Exchange

Messenger Connect
Microsoft will sich mit Messenger Connect einen Platz neben Facebook Connect, Google Friend Connect, Sign in with Twitter, MySpaceID und Yahoo! ID erkämpfen.

Messenger Connect allows users to communicate, share, and connect with their Messenger friends on other websites. It is a flexible, yet prescriptive set of APIs to help create intuitive experiences that can be tightly integrated into a website or another app.

Die Redmonder setzen dabei fast ausschließlich auf offene Standards: OAuth WRAP, Portable Contacts, ActivityStrea.ms, und OData. Außerdem folgen sie höchst ehrbaren Prinzipien:

  • Data portability (you own your data)
  • You have control over your data
  • Right data for the right scenario

Beim lesen der Blogposts könnte man meinen man wäre versehentlich im DataPortability Wiki gelandet 🙂 …mal schau’n was Microsoft daraus macht!

» Windows Live Messenger Connect is now available
» Developing with Messenger Connect: Recognizable & intuitive

Plaudern über XMPP
Die VZ-Gruppe testet das Extensible Messaging and Presence Protocol für ihren Plauderkasten. Großartig!

» XMPP Chat Beta

Bei Vidoop hab ich gerade von dem neuen OpenID Plugin für Flock gelesen. Das Plugin ist eine Zusammenarbeit zwischen Vidoop, MySpace und Flock und basiert auf dem Know-How des IDIB (Identity in the Browser) Plugins für den Firefox.

Ähnlich wie bei IDIB für Firefox kann man auch bei der Flock Version mehrere OpenIDs voreinstellen. Neu beim Flock-Plugin ist die Automatische Erkennung von OpenID Providern und OpenID Relying Parties. Besuchte OpenID Profider wie z.B. Yahoo! oder MySpace merkt sich das Plugin und schlägt sie unter „Suggested OpenID’s“ vor.

Flock-openid-config.png

OpenID Consumer oder Relying Parties werden wohl nur noch am Login-Feld <input id="openid_identifier" /> und nicht mehr (wie bei IDIB) über XRDS-Simple erkannt. Ist ein OpenID Login möglich, werden einem die vorher angelegten OpenIDs angeboten und man kann sich bequem über das Plugin anmelden.

Flock-openid-login.png

Für die Audio-Visuellen unter euch gibt es auch noch eine kurze Einführung per ScreenCast.

Download OpenID Plugin: https://extensions.flock.com/extensions/

Add-ons.jpg

Gestern veröffentlichte Vidoop eine erste Version ihrer Identity In The Browser-Extension für den Firefox 3. IDIB ist OpenSource und soll die OpenID-Verarbeitung, speziell in den Punkten Sicherheit und Browser-Redirects, verbessern.

Die derzeitige Version des Addons bietet folgende Möglichkeiten:

  • we help to reduce or eliminate browser-based redirects typically involved in authenticating against identity providers
  • we add security to reduce the potential for phishing/man-in-the-middle attacks

Mit IDIB möchte Vidoop einen Anfang machen, um die Kommunikation zwischen Mozilla und OpenID wieder anzutreiben:

It was almost two years ago when the Firefox 3.0 roadmap was announced and OpenID was mentioned as a new component to the platform. The Mozilla Firefox team looked to members of the OpenID community to step up and provide guidance on what exactly we imagined identity in the browser looking like, but we failed to mobilize and answer their call.

Leider benötigt das Addon einige kleine Erweiterungen (Relying Parties) zum aktuellen OpenID-Standard, die alle im Entwickler-Wiki dokumentiert sind…

(Da Will Norris (der Entwickler des OpenID-Plugins für WordPress) aktuell für Vidoop arbeitet, sollte es aber nicht all zu lange dauern bis eine erste, angepasste Version seinen Plugins erhältlich ist.)