Новая фишка - корпоративный OpenID
22.04.08
Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию.
Стать провайдером OpenID (т.е. выдавать виртуальный паспорт) может любой сайт (любая компания). Раньше для этого нужно было устанавливать на своем домене OpenID сервер, а теперь это можно сделать за 5 минут с помощью сервиса myOpenID. Научить свой сайт/сервис авторизировать пользователей по их OpenID сложнее - здесь не обойтись без программирования. Правда это тоже не очень сложно, т.к. есть все готовые библиотеки вот здесь.
Зачем это все для бизнеса?
1. Для удобства сотрудников. С помощью одного логина пользователь сможет заходить в почту, корпоративный портал, информационные системы, во внешние вэб-сервисы, которые ему приходится использовать по работе.
2. Для контроля. Во-первых, руководство сможет легко контролировать, на каких сайтах и сервисах работает сотрудник и что он там делает. Во-вторых, если сотрудник уходит из компании - передача дел и смена пароля становится совершенно простым занятием.
3. Для маркетинга. OpenID сотрудника содержит домен компании, и если сотрудник, например, оставляет комментарий в каком-нибудь блоге, то сразу видно, что он из вашей компании. Таким образом о вашей компании узнают больше людей.
Хотя пока OpenID еще принимается отнюдь не везде, но развитие этого стандарта поддерживают все интернет-гиганты: Google, Microsoft, Yahoo, AOL... На сегодняшний день все они выдают OpenID, но не везде принимают (в основном из-за конкуренции между собой). Осталось только дождаться, когда они наконец-то договорятся. И будет очень хорошо, если у вашей компании к этому моменту уже будет корпоративный OpenID.
А в каком месте Google выдает OpenID?
На blogger.com
кстати, Яндекс неофициально тоже поддерживает openid
- если корпоративный сервер OpenID взломают конкуренты, они получат доступ ко всей коммерческой информации и вообще наделать всяких пакостей
- в OpenID не встроена защита от фишинга (для ввода пароля пользователя могут перенаправить на поддельную страницу, похожую на страницу провайдера)
Вроде уже исправили этот недостаток (по крайней мере для Firefox - точно)