Ny kollega!
Sommetider overraskes selv jeg over hvad der er muligt for min arbejdsgiver. Hvis vi gør noget rigtig godt, så er tiltagene på identity management området helt sikkert en god repræsentant. Med Dick Hardt i samme båd som Kim Cameron og Stefan Brands er det svært at skjule begejstringen - det kan jeg så heller ikke ![Eksternt billede](http://www.version2.dk/uploads/smil3dbd4d6422f04.gif" alt=")!
Nu skal det hele så "bare" konvergere.
Hvis ikke du kender Dick Hardt, så se denne præsentation - "OSCON Keynote 2005", som bør være en del af Tommys kanon:
<br/>
Dick Hardt var meget aktiv i Perl communitiet, men han er nok lige så kendt for at stå fadder til Identity 2.0 og det brugercentriske web.
Kommentarer (4)
Får han lov at beholde sin Mac? ;-)
Jeg ville nødig komme efter ham som presenter. Håber de fik ham placeret før frokost...
Go' weekend!
-
0 -
0
Hans eget svar fra bloggen (http://identity20.com/?p=171);
Q: But, hey, don’t you use a Mac?
A: Yes. And I will continue to use a Mac as long as I am more productive on that platform. (Hint to Windows 7 team — make me more productive!)
:-)
Ilm!
-
0
-
0
Hej Rene,
Hvori består det nye i identity 2.0? Er det ikke blot, hvad vi allerede har i DK kendt under navnet WAYF?
-
0
-
0
Hej Michael,
Om WAYF er Identity 2.0 vil jeg gribe lidt systematisk an, med alt det forbehold jeg kan angive, fordi jeg kun kender WAYF fra browsing af deres website.
Jeg vil underlægge WAYF "Laws of Identity" for at se om de er en del af Identity 2.0 - here goes:
- User Control and Consent
Jeg kan ikke ud af WAYF's info se om brugeren ved hvilken identitet vedkommende udsteder, men lad tivilen okmme WAYF tilgode. Derudover er det vigtigt at WAYF har en måde at fortælle brugeren hvilke data som indsamles og hvorfor - det ser ud som om der er opfyldte.
WAYF.dk citat: "Brugeren skal give sit samtykke, før oplysningerne videregives". Det skal være brugercentrisk, hvilket umiddelbart har lidt tange kår hvis jeg ser på tegningen på https://www.wayf.dk/bruger_oplevelse - der er en masse pile og traditionelt skal det være sådan at ingen beskeder i en transaktion sendes uden at de har været "igennem" brugeren. Det kan være tilfældet med WAYF det kan jeg bare ikke se af den tegning.
- Minimal Disclosure for a Constrained Use
Ser ud til at være opfyldt - fra WAYF.dk: "WAYF frasorterer alle unødvendige oplysninger..." og "Der udleveres aldrig mere end de absout nødvendige data", som jeg tror betyder at det er minimal disclosure.
- Justifiable Parties
I følge WAYF.dk lader det til at brugeren bliver gjort opmærksom på hvem det er data sendes til og hvad de skal bruges til qua: "brugeren bedes godkende ... at de nødvendige udleveres til tjenesten"
- Directed Identity
Jeg kan ikke umiddelbart se ud af WAYF.dk om det er muligt at lave ensrettet identitet (jeg give id info til en og kun en entitet) og broadcasting identitet (jeg fortæller mange entiteter public info om mig selv). Som jeg ser det er WAYF.dk en authN mekanisme som er blevet til en Id provider fordi di cacher og gemmer samtykker.
- Pluralism of Operators and Technologies
Ud fra WAYF.dk er der tale om åbne standarder, så teknologidelen, ser ud til at være opfyldt. Trykprøven her er om det er muligt for dig af lave en WAYF konkurrent i morgen - if so, så er den kvalificeret.
- Human Integration
Mest mulig fokus på brugeren i det øjeblik vedkommende skal give U/P eller anden AuthN. Jeg ved ikke om WAYF bruger mekanismer som er let genkendelige ved authN og om de sikre kanaler på en intuitiv måde for brugeren, men hvis det er tilfældet - så ja! Vigtigst af alt er at brugeren kan genkende anormaliteret som f.eks kunne ske ved at phising forsøg.
- Consistent Experience Across Contexts
Det er vigtigt at alle aktørerne i dette identitetssystem kan genkende de spilleregler, som WAYF bringer til bordet. Dvs WAYF må helst ikke introducere nye paradigmer, teknologier etc. som ikke kan genkendes fra anden kontekster
Så mit svar på om WAYF er Identity 2.0 er et stort og klart - MÅSKE!
-René
-
0
-
0
