Nachdem Bill Gates für Microsoft vor einigen Wochen höchstpersönlich die Unterstützung von OpenID angekündigt hat, ist es zunächst etwas ruhiger geworden um diese Zusammenarbeit. Umso interessanter fand ich es heute über den Blogeintrag von Mathias Raacke zu stolpern, der sich offensichtlich intensiv mit dem Thema beschäftigt.

Gerade aufgrund unserer kürzlichen Sicherheitsdiskussion an dieser Stelle, möchte ich gerne ein paar wichtige Passagen aus dem sehr langen Posting zitieren:

“Auch mit OpenID kann man CardSpace wunderbar verwenden. Im xmldap CardSpace Identity Selector kann man z.B. eine OpenID als “verwalte Karte” nutzen. Eine weitere sinnvolle Anwendungsmöglichkeit ist der Einsatz von CardSpace als Authentifizierungsmöglichkeit gegenüber einem OpenID-Identitätsanbieter. OpenID selbst ist anfällig gegenüber Phishing. Diese Schwäche lässt sich vermeiden, wenn man beide Technologien kombiniert.”

Und das Wichtigste in Bezug auf das Thema OpenID-Provider könnten Nutzerprofile erstellen:

“Bei CardSpace gibt es keine zentralen Server, die alle Daten des Anwenders speichern.”
… und …
“Ein Identitätsanbieter sieht (in der Standardeinstellung) auch nicht, auf welchen Seiten ich mich mit der Identität dieses Anbieters authentifiziere. Er kann also kein Profil über mich erstellen.”

Auch der Rest des sehr informativen Beitrages ist äußerst lesenswert und sei jedem empfohlen. Vielen Dank für diese klärenden Worte, Mathias!