Názory k článku
Porovnání moderních autentizačních metod

Já používám OpenID a jako providera VeriSign (https://pip.verisignlabs.com/). Dle mého názoru se jedná o důvěryhodnou autoritu a ve spojení s Firefox addonem OpenID SeatBelt je přihlašování opravdová lahůdka. Je jen škoda, že tuto metodu přihlašování nepodporuje více webů.

+1

Live ID identifikátor má tvar e-mailové adresy Hotmail nebo Windows Live (uzivatel@windowslive.com) Ne nutne, email muze byt libovolny.

Máte pravdu, moje nepozornost, omlouvám se za ni.

Shibboleth je sice mozna trochu "akademicky", ale to byla spousta systemu taky. Jinak si troufam tvrdit, ze Shibboleth je dneska nejrozsirenejsi autentizacni system v CR. Kdyz to prezenu, tak kazdy student vysoke skoly, ktery nekdy navstivil knihovnu v nem ma ucet a (ani to tom nemusi vedet) muze ho pouzit pro cteni knizek/clanku, za ktere musi ostatni tvrde platit.(Safari, Spriger, ...)

Tím jsem ovšem pěkně potvrdil ono "akademický". 8-)

A to je možná ta tragédie, že se o tom na těch univerzitách ani moc neví. Jak se vlastně tyhle věci propagují? Na MZLU v Brně jsem o tom nikdy nezaslechl a to ani v pozici vedoucího ústavu pro informatiku :( Asi je to moje ostuda, ale prostě informace netečou ani mezi univerzitami, tak jak by se to pak mohlo šířit dál?

Rad bych neco slysel o protokolu CAS
ruby server: http://code.google.com/p/rubycas-server/

dik

Ohledne Shibbolethu nemate tak uplne pravdu. Shibboleth dela prakticky to same co OpenID - poskytuje autentizaci a uzivatelske atributy (jmeno, email, ...). Pokud se da mluvit o nejake autorizaci, ta se provadi vyhradne na zaklade predanych atributu. Provozovatelem Shibboleth Identity Provider nemusi byt nutne nejaka instituce. Lze rici, ze jej muze provozovat kazdy, kdo muze provozovat i OpenID providera.

Nicmene, souhlasim, ze Shibboleth je neco ponekud jineho, nez posuzovane autentizacni systemy. Systemy jako OpenID jsou jednoduche, ucelove, snadno implementovatelne. Shibboleth je oproti tomu "tezka artilerie", umi toho opravdu hodne a hodne veci je nad ramec bezneho pouziti jednoduche web autentizace pro web fora a blogy. Je taky narocnejsi na spravu z casti i diky tomu, ze je vyvijen akademiky a je striktne postaven na standardech (SOAP, SAML, PKI, ...). Znamena to mimo jine i to, ze snadno komunikuje se systemy postavenych na stejnych standardech.

Takze abych to shrnul - souhlasim, ze nema cenu davat Shibboleth mezi systemy jako OpenID, ale ze zcela jinych duvodu. Vami vyjmenovane negativa nejsou uplne relevantni, ale je to vcelku pochopitelne - Shibboleth je celkem slozity system a neni mozne jej dobre pochopit zbeznym pohledem.

Podle mého názoru je rozdíl mezi OpenID a Shibboleth hlavně v tom, že OpenID je vhodný pro služby, které nepotřebují znát skutečnou identitu člověka, pouze to, že je to stále tentýž (neidentifikovaný) člověk, který už napsal určité příspěvky do fóra, na blog a podobně.

Kdežto Shibboleth umožňuje dohledat reálnou identitu člověka, tedy že je to např. Jan Novák z Masarykovy univerzity v Brně, takže ho případně bude možné soudně popotahovat za to, co provedl. Proto je Shibboleth těžkotonážnější a proto je vhodný pro služby, které potřebují znát skutečnou identitu člověka.