SUSPECT: RE: SUSPECT: Re: [ruby-it] RoR single sign on con google
Stefano Guglielmetti
StefanoG a interact.it
Ven 9 Feb 2007 14:33:14 CET
Non ho dubbi sull'efficacia di openID, mentre ne ho sulle politiche di google. Ho trovato molti articoli che parlano di google e openid, ma niente di ufficiale da google...
Ad ogni modo, sarei felice di abbracciare l'openID per il progetto di SSO
jek
-----Original Message-----
From: ml-bounces a lists.ruby-it.org [mailto:ml-bounces a lists.ruby-it.org] On Behalf Of Giovanni Corriga
Sent: Thursday, February 08, 2007 3:08 PM
To: ruby-it
Subject: Re: SUSPECT: RE: SUSPECT: Re: [ruby-it] RoR single sign on con google
Il giorno gio, 08/02/2007 alle 13.48 +0100, Stefano Guglielmetti ha
scritto:
> Mi sembra normale che google non abbia aderito ad openid... Avete idea
> di quanto google abbia investito sul sso e sulla sicurezza?
> Rischiereste voi con milioni di utenti sul groppone di compromettere
> la vostra sicurezza per abbracciare uno standard aperto? Io
> sinceramente no
>
> MA
>
> Siccome non abbiamo milioni di utenti, e personamente dei dati
> personali degli altri non me ne frega niente, penso che OpenID possa
> essere la nostra strada
>
> Fermo resta che la compatibilità con i fratelli commerciali (google e yahoo per primi, ma anche il passport di microsoft) va tenuta in considerazione.
>
C'è anche da considerare che un sistema single sign-on è anche un sistema single point of failure, che per di più può non essere sotto il tuo controllo.
Giovanni
Maggiori informazioni sulla lista
Ml