First of all: thank you Ralf & co. for organizing this fantastic event! Many new thoughts and ideas are continuosly jumping around in my head!
All the web2.0 IDM stuff is still very much under development.
Because I was the only one contributing something about shibboleth, I had some very interesting discussions. For example about interoperability between CardSpace and shibboleth (but did not know much about it).
I just found some interesting (but rather old) blog entries that shibboleth is planning to integrate Cardspace support.
https://mail.internet2.edu/wws/arc/i2-news/2007-05/msg00009.html
http://www.identityblog.com/?p=779 (by Kim Cameron!)
And, yes: cardspace support is indeed integrated into shibboleth 2.0 as a plugin (but still in alpha state): https://spaces.internet2.edu/display/SHIB2/SP+Infocard
However I don't know yet if there is any productive implementation. I'll try to set up a testing environment.
Another theme that is worth mentioning is the problem with openID that it supports just a few attributes. There are some ideas to extend this (see for example http://axschema.org), however it is impossible to find an attribute set and attribute definitions that fit all needs. I am going to post some thoughts that I firstly wrote just by mail but I think are worth mentioning (sorry, it's german):
Es ist in der Tat nicht so einfach, ich hab aber hier etwas gefunden, was vielleicht interessant sein könnte. Ist aber fast zu ausführlich und leider nicht aktuell (2005 :-( .
http://middleware.internet2.edu/dir/docs/draft-internet2-mace-dir-higher-ed-person-analysis-latest.htm
Zwei Profs haben sich die Mühe gemacht, zu analysieren, wo (im higher education Bereich) welche zusätzlichen LDAP-Attribute genutzt werden.
Offenbar aufbauend auf die LDAP-Attribute aus RFC 4519 http://www.faqs.org/rfcs/rfc4519.html
Das ist alles natürlich rein LDAP und garnicht openID spezifisch.
Und das Resultat ist auch recht entmutigend:
jeder macht weitgehend, was er will.
Man kommt in der Tat langsam darauf, warum bei openID zunächst mal nur so wenige Attribute verwendet werden: alles andere ist noch schwerer zu vereinheitlichen und funktioniert, egal wie man es definiert, nur in bestimmten Bereichen (leider meist geographischen).
Vorläufig sehe ich noch keine Lösungsmöglichkeit (die nicht irgendwelche zentralistischen Merkmale hätte).
Vielleicht muss man in die Richtung meta-descriptions weiter denken, so wie axschema mit ihren xml-descriptions angefangen haben.
Vielleicht könnte man innerhalb einer (axschema oder was auch immer) Attribut-Definition zusätzliche tags wie "comparableAttribute/relatedAttribute" mit (ggf.) irgendwelchen Transformationsregeln (xslt oder regex) definieren...
Und eigentlich sind wir jetzt schon mitten im Bereich DataPortability und/oder semantic web :-)
Subscribe to:
Post Comments (Atom)
1 comment:
Hey Tobias,
war sehr nett, dich dort kennen zu lernen und vielen Dank auch für deine Kommentare bzgl. der Attributsdefinition. Ich werde demnächst dazu nochmal selbst etwas ausführlicher bloggen :)
Schönen Gruß,
Dennis
P.S.: Hast einen Blog-Abonnenten mehr :)
Post a Comment