SUSPECT: RE: SUSPECT: Re: [ruby-it] RoR single sign on con google
Giovanni Corriga
giovanni a corriga.net
Gio 8 Feb 2007 15:07:40 CET
Il giorno gio, 08/02/2007 alle 13.48 +0100, Stefano Guglielmetti ha
scritto:
> Mi sembra normale che google non abbia aderito ad openid... Avete idea di quanto google abbia investito sul sso e sulla sicurezza? Rischiereste voi con milioni di utenti sul groppone di compromettere la vostra sicurezza per abbracciare uno standard aperto? Io sinceramente no
>
> MA
>
> Siccome non abbiamo milioni di utenti, e personamente dei dati personali degli altri non me ne frega niente, penso che OpenID possa essere la nostra strada
>
> Fermo resta che la compatibilità con i fratelli commerciali (google e yahoo per primi, ma anche il passport di microsoft) va tenuta in considerazione.
>
C'è anche da considerare che un sistema single sign-on è anche un
sistema single point of failure, che per di più può non essere sotto il
tuo controllo.
Giovanni
Maggiori informazioni sulla lista
Ml