Saltar al contenido
Noticias de tecnologia

OpenID para Google Apps está aquí, pero no todo el mundo está contento

OpenID para Google Apps está aquí, pero no todo el mundo está contento

Google anunció hoy que todos los que usen las ediciones para empresas o educación de Google Apps ahora pueden usar el dominio de su organización como un inicio de sesión único federado. Eso significa que millones de escuelas, empresas y otras organizaciones ahora pueden usar sus cuentas de aplicaciones como OpenID.

Para un movimiento que ha visto la adopción retrasada debido a la confusión o simplemente a la falta de familiaridad entre los consumidores, esto debería ser un gran impulso. Sin embargo, algunos desarrolladores y defensores destacados sienten que el enfoque de Google no es del todo aceptable. Son críticos con el uso de API y extensiones específicas del proveedor en lugar de los estándares abiertos que son tan importantes para OpenID.

El sonido y la furia

La preocupación que algunos desarrolladores de OpenID han expresado públicamente es con respecto a la forma en que ocurre el descubrimiento de OpenID. El quid de su preocupación no es si la solución de Google funcionará; se trata de si Apps OpenID funcionará como un proveedor que dé a las personas el control total de su identidad en línea.

Independientemente de OpenID Foundation, Google se apresuró a utilizar sus propios métodos. A diferencia de OAuth, el descubrimiento es actualmente parte del núcleo de OpenID, incluso si no está relacionado con el funcionamiento real de la autenticación.

Para ser redirigidos desde sus dominios al servicio OpenID de Google, las partes que confían tendrán que usar una extensión desarrollada por Janrain, a pesar del trabajo que la Fundación está realizando sobre un estándar independiente de cualquier proveedor.

Google, su nuevo centro de identidades

Ahora que se lanzó Apps OpenID, ha surgido otro problema. Está relacionado con cómo Google se convertirá en un centro de identidad para los socios de SaaS que desean permitir que sus usuarios inicien sesión con sus cuentas de aplicaciones. Los primeros socios de este programa que se anunciaron hoy en la publicación del blog de Google incluyen Ping Identity y Manymoon.

Algunos han tenido problemas con la API de Google incluso siendo el sistema de respaldo en caso de que falle una solicitud normal. Pero para estos socios, parece que la API no es el sistema de reserva: es el predeterminado. Al tomar atajos y no utilizar un método más neutral, es poco probable que Google obtenga el apoyo de la Fundación OpenID que desea.

En una llamada telefónica hoy, Eric Sachs de Google dijo que aunque la compañía no tiene control sobre cómo los socios eligen implementar el sistema, era necesario usar la API si optaban por presentársela a los usuarios como una forma de iniciar sesión directamente con Apps. .

Hielo delgado

Parecería que a pesar de las mejores intenciones para un proyecto emocionante, hay algunos problemas que podrían reducir el apoyo a la iniciativa. El anuncio del plan se filtró accidentalmente al público a principios de este mes y reveló temores en Google de que la comunidad pudiera ver el proyecto como un intento de apropiarse de OpenID.

Para crédito de Google, han estado hablando con la Fundación OpenID para tratar de abordar cualquier inquietud. “Definitivamente queremos trabajar con la comunidad en esto”. dijo Sachs.

Aún así, cualquier oposición de la Fundación OpenID o de la comunidad en general sobre cómo Google está implementando OpenID podría dañar su credibilidad de “no seas malvado”, como mínimo.