上一期我谈到了最近在企业单点登录和软件即服务领域的两笔收购,但上周发生了更多,而且是在以用户为中心的身份空间。一个是微软收购Credentica,另一个是推出另一个OpenID提供商Clickpass。
在我看来这是个意外的举动,微软收购了安全供应商Credentica这样雷德蒙德就可以合并克雷登蒂卡的u - prove技术进入Windows Cardspace平台。微软身份设计师金·卡梅伦在这篇文章中,口语的Credentica的Stefan Brands向我保证,这对“奇怪的夫妇”(如果你看过他们在会议上的演讲,你就会明白这句话的意思了)。Stefan是“酷效率先生”,而Kim很可能会忘记他在哪个城市——或者他在做什么演讲!)时间会证明一切,但这是微软不得不采取的行动。
U-Prove技术的优雅——以及它提供的铁一般的安全性——应该是使Cardspace成为主流SSO技术的最后推动力,首先是在Web上,然后是在企业中。关键因素是隐私问题——U-Prove使得交易在任何级别上都无法被任何一方链接——甚至是SSO身份提供者!在SSO空间中没有任何其他东西可以与之相提并论。
当然不是OpenID,它是另一个以用户为中心的SSO优势的主要拥护者。上周又有一家OpenID提供商推出,Clickpass.Clickpass是一家OpenID提供商,与美国在线(AOL)和雅虎(Yahoo)类似,它希望相关方将其标识放在网站上,这样用户就可以“通过点击按钮登录网站”。当然,这个按钮是Clickpass的标志。作为依托方,你可以选择把标志放在你的登录页面的“点击这里登录与雅虎”和“点击这里登录与美国在线”和“点击这里使用OpenID登录”和“点击这里登录你的用户名/密码”和“点击这里登录Cardspace”,天知道有多少其他奇怪的标志/文本框/链接!Wordpress博客有一个Clickpass插件,有趣的是,它不能与Wordpress标准的OpenID插件共存!这是进步?
OpenID承诺,通过使用这项技术,我们将不再需要为多个网站设置多个用户名/密码组合——一个OpenID将适用于所有网站。当然,我们也可以为不同的站点选择不同的openid。但关键是,我们不需要记住大量的用户名/密码组合。现在,我们似乎用多个OpenID提供者替换了多个用户名/密码组合。而且,我们再一次被迫记住我们使用哪个提供商对哪个网站进行身份验证!OpenID并没有减少认证仪式的数量——它实际上增加了认证仪式的数量,并且使任何希望提供尽可能多的“品牌”OpenID认证的网站的登录页面变得混乱不堪。OpenID基金会需要尽快开始工作,控制SSO“按钮”的泛滥,否则将面临在博客社区之外变得无关紧要的风险。通过收购U-Prove, Cardspace在安全和隐私方面已经远远超过了OpenID。下一步很可能是超越OpenID的普遍性。