Alfonso Maruccia

OpenID Connect, l'autenticazione cloud Ŕ standard

La fondazione che vuole "federare" tutte le connessioni autenticate del Web annuncia la nascita di uno "standard". L'utilizzo di OpenID potrÓ essere delegato da tutti a colossi del calibro di Google

Roma - La OpenID Foundation ha annunciato la nascita di OpenID Connect Standard, un protocollo che dovrebbe garantire una gestione trasparente e sicura delle autenticazioni sia agli utenti che alle aziende e ai siti interessati ad adottare la nuova tecnologia.

Si parla naturalmente di OpenID, iniziativa di autenticazione "cloud" e centralizzata che avrebbe dovuto "federare" l'intero Web intorno a una piattaforma comune ma ha invece sin qui favorito la nascita di nuove iniziative simili e incompatibili tra loro.

Basato su protocolli sicuri come OAuth 2.0 and TLS - per quanto la parola "sicurezza" abbia ancora senso in un mondo post-Datagate - OpenID Connect permette ai siti web di fare un vero e proprio outsourcing delle procedure di autenticazione utente a Identity Provider (IP) selezionati. Viene altresì garantita l'esclusività del rapporto tra sito web/azienda e utente al di là del semplice processo di autenticazione.
OpenID è supportato da colossi di settore come Google, Microsoft, SalesForce.com e altri, e Google in particolare ha scommesso sul successo dell'iniziativa e sulla sua ampia adozione da parte del vasto Web. La OpenID Foundation rimarca l'importanza di OpenID Connect parlando di "uno standard aperto in grado di abilitare l'interoperabilità globale".

Alfonso Maruccia
Notizie collegate