10 komentářů k článku Porovnání moderních autentizačních metod:

  1. Jury.Z

    OpenID
    Já používám OpenID a jako providera VeriSign (https://pip.verisignlabs.com/). Dle mého názoru se jedná o důvěryhodnou autoritu a ve spojení s Firefox addonem OpenID SeatBelt je přihlašování opravdová lahůdka. Je jen škoda, že tuto metodu přihlašování nepodporuje více webů.

  2. H0nzy

    Live ID dodatek
    Live ID identifikátor má tvar e-mailové adresy Hotmail nebo Windows Live (uzivatel@windowslive.com)

    Ne nutne, email muze byt libovolny.

  3. ivan

    akademicky?
    Shibboleth je sice mozna trochu "akademicky", ale to byla spousta systemu taky. Jinak si troufam tvrdit, ze Shibboleth je dneska nejrozsirenejsi autentizacni system v CR. Kdyz to prezenu, tak kazdy student vysoke skoly, ktery nekdy navstivil knihovnu v nem ma ucet a (ani to tom nemusi vedet) muze ho pouzit pro cteni knizek/clanku, za ktere musi ostatni tvrde platit.(Safari, Spriger, …)

    1. Milan Šorm

      Re: akademicky?
      A to je možná ta tragédie, že se o tom na těch univerzitách ani moc neví. Jak se vlastně tyhle věci propagují? Na MZLU v Brně jsem o tom nikdy nezaslechl a to ani v pozici vedoucího ústavu pro informatiku :( Asi je to moje ostuda, ale prostě informace netečou ani mezi univerzitami, tak jak by se to pak mohlo šířit dál?

  4. commanche

    Shibboleth
    Ohledne Shibbolethu nemate tak uplne pravdu. Shibboleth dela prakticky to same co OpenID – poskytuje autentizaci a uzivatelske atributy (jmeno, email, …). Pokud se da mluvit o nejake autorizaci, ta se provadi vyhradne na zaklade predanych atributu. Provozovatelem Shibboleth Identity Provider nemusi byt nutne nejaka instituce. Lze rici, ze jej muze provozovat kazdy, kdo muze provozovat i OpenID providera.

    Nicmene, souhlasim, ze Shibboleth je neco ponekud jineho, nez posuzovane autentizacni systemy. Systemy jako OpenID jsou jednoduche, ucelove, snadno implementovatelne. Shibboleth je oproti tomu "tezka artilerie", umi toho opravdu hodne a hodne veci je nad ramec bezneho pouziti jednoduche web autentizace pro web fora a blogy. Je taky narocnejsi na spravu z casti i diky tomu, ze je vyvijen akademiky a je striktne postaven na standardech (SOAP, SAML, PKI, …). Znamena to mimo jine i to, ze snadno komunikuje se systemy postavenych na stejnych standardech.

    Takze abych to shrnul – souhlasim, ze nema cenu davat Shibboleth mezi systemy jako OpenID, ale ze zcela jinych duvodu. Vami vyjmenovane negativa nejsou uplne relevantni, ale je to vcelku pochopitelne – Shibboleth je celkem slozity system a neni mozne jej dobre pochopit zbeznym pohledem.

    1. Makub

      Re: Shibboleth
      Podle mého názoru je rozdíl mezi OpenID a Shibboleth hlavně v tom, že OpenID je vhodný pro služby, které nepotřebují znát skutečnou identitu člověka, pouze to, že je to stále tentýž (neidentifikovaný) člověk, který už napsal určité příspěvky do fóra, na blog a podobně.

      Kdežto Shibboleth umožňuje dohledat reálnou identitu člověka, tedy že je to např. Jan Novák z Masarykovy univerzity v Brně, takže ho případně bude možné soudně popotahovat za to, co provedl. Proto je Shibboleth těžkotonážnější a proto je vhodný pro služby, které potřebují znát skutečnou identitu člověka.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=2900