 |
Google закрывает OpenID
29.07.09
Когда-то мы говорили о том, как в светлом будущем каждая компания будет иметь свой корпоративный OpenID, с помощью которого сотрудники смогут авторизоваться в любых корпоративных веб-приложениях и внешних интернет-сайтах. Сегодня Google перечеркнул эти мечты и показал, как все это будет выглядеть на самом деле. С сегодняшнего дня сервис Google Apps стал провайдером OpenID, вернее Google OpenID, основанного на спецификации OpenID. Это означает, что сотрудники компаний, использующих Google Apps, смогут авторизоваться на других сайтах и веб-приложениях с помощью своего корпоративного email-адреса и пароля. Но для этого сайт или веб-приложение должны иметь систему авторизации, связанную с Google Apps API.
Выглядит это так. На стороннем веб-сервисе возле формы логина находится ссылка "Войти используя Google Apps". Нажимая ее пользователь переносится на сайт Google Apps и логинится там с помощью своего имейла/пароля. И возвращается уже вовнутрь стороннего сервиса. Если пользователь уже был залогинен в Google Apps, то вход в сервис для него вообще происходит незаметно.
Фактически Google создал еще одну альтернативную систему глобальной идентификации и неоднозначно дал понять, что не будет поддерживать открытый стандарт OpenID. Конечно, теперь многочисленные SaaS провайдеры бизнес-приложений скорее станут внедрять поддержку Google Apps, чем стандарт OpenID, который самостоятельно не смог добиться большой популярности.
Не сложно догадаться, что Microsoft, Yahoo и т.п. последуют примеру Google и тоже не станут поддерживать открытый OpenID. Другими словами, рынок авторизации станет местом конкуренции интернет-гигантов за право хранить пользовательские профайлы. А многие компании будут делать деньги на этом рынке.
Например, JanRain продает готовое решение для веб-сервисов, желающих поддерживать авторизацию с помощью учетных записей Google, Yahoo, Live ID, OpenID, Facebook и т.д. А сервис Ping Identity уже подсуетился и создал платное решение, позволяющее с помощью учетной записи в Google Apps получить сквозную авторизацию на Salesforce, WebEX и еще на 60 SaaS приложениях.
по мне, так ничего страшного. просто вместо одного поля для ввода урла OpenID будет окошко, где пользователь будет выбирать своего провайдера глобальной авторизации, причем авторизация будет в любом случае по корпоративному логину/паролю
да, только все становится сложнее для владельцев сайтов и веб-сервисов, ведь вместо одного общепринятого стандарта OpenID - придется разбираться с API нескольких провайдеров (Гугла и компании), ну или покупать готовое решение за деньги. А значит распространение поддержки глобальной системы авторизации будет тормозиться
что-то я не заметил, что до сих пор это распространение было особо быстрым. Может Гугл и будет той силой, которая продвинет эту технологию в массы. А с ней и первоначальный OpenID станет популярнее