Kommentare zu: Data Sharing Summit und OpenID in Bibliotheken http://jakoblog.de/2007/09/06/data-sharing-summit-und-openid-in-bibliotheken/ Das Weblog von Jakob Voß Mon, 21 May 2012 02:43:08 +0000 hourly 1 http://wordpress.org/?v=3.1.4 Von: Phentermine. http://jakoblog.de/2007/09/06/data-sharing-summit-und-openid-in-bibliotheken/comment-page-1/#comment-41701 Phentermine. Mon, 07 Apr 2008 20:43:13 +0000 http://jakoblog.de/2007/09/06/data-sharing-summit-und-openid-in-bibliotheken/#comment-41701 <strong>Phentermine....</strong> Phentermine.... Phentermine….

Phentermine….

]]> Von: till http://jakoblog.de/2007/09/06/data-sharing-summit-und-openid-in-bibliotheken/comment-page-1/#comment-4463 till Fri, 07 Sep 2007 07:26:13 +0000 http://jakoblog.de/2007/09/06/data-sharing-summit-und-openid-in-bibliotheken/#comment-4463 Shibboleth und OpenID verfolgen nach meinem Verständnis ziemlich unterschiedliche Ziele. Während bei Shibboleth "Vertrauen" Teil des Konzepts ist, macht OpenID wohl überhaupt keine Annahmen über das Verhätnis zwischen Identity Provider und Service Provider. Bei Shibboleth regeln das die Föderationen. Einen OpenID-IdP kann jeder selbst betreiben und sich damit beliebige digitale Identitäten zulegen. Es liegt allein in der Verantwortung des Service Providers, wem er traut und welche Dienste er ihm anbietet. Sicher kann man auch bei OpenID so etwas wie Föderationen überstülpen, bei Shibboleth ist das aber Teil des Konzepts. Um es mal drastisch zu formulieren: Eine Anmeldung mit OpenID ist eigentlich "nix" wert. Für Kommentare in Blogs u.ä. mag das genügen (überall, wo man sich eh einfach einen Account zulegen kann, ohne dass Anforderungen an die so erzeugte Identität gestellt werden). z.B. für die Anmeldung bei der Stadtbücherei oder den Zugriff auf lizensierte E-Journals in Bibliotheken ist Shibboleth aber wesentlich besser geeignet, denn da werden üblicherweise qualifizierte Anforderungen an die Identität des Nutzers gestellt. Man sollte OpenID und Shibboleth deswegen differenziert betrachten. Shibboleth und OpenID verfolgen nach meinem Verständnis ziemlich unterschiedliche Ziele. Während bei Shibboleth “Vertrauen” Teil des Konzepts ist, macht OpenID wohl überhaupt keine Annahmen über das Verhätnis zwischen Identity Provider und Service Provider. Bei Shibboleth regeln das die Föderationen. Einen OpenID-IdP kann jeder selbst betreiben und sich damit beliebige digitale Identitäten zulegen. Es liegt allein in der Verantwortung des Service Providers, wem er traut und welche Dienste er ihm anbietet. Sicher kann man auch bei OpenID so etwas wie Föderationen überstülpen, bei Shibboleth ist das aber Teil des Konzepts.
Um es mal drastisch zu formulieren: Eine Anmeldung mit OpenID ist eigentlich “nix” wert. Für Kommentare in Blogs u.ä. mag das genügen (überall, wo man sich eh einfach einen Account zulegen kann, ohne dass Anforderungen an die so erzeugte Identität gestellt werden). z.B. für die Anmeldung bei der Stadtbücherei oder den Zugriff auf lizensierte E-Journals in Bibliotheken ist Shibboleth aber wesentlich besser geeignet, denn da werden üblicherweise qualifizierte Anforderungen an die Identität des Nutzers gestellt.
Man sollte OpenID und Shibboleth deswegen differenziert betrachten.

]]>