Nachdem wir bei unseren Blogs ja schon länger OpenID für die Anmeldung unterstützen, ist nun auch die Infocard-Unterstützung bei KCP zur Realität geworden. Wer auf unserer Website oben rechts bei „Login“ genau hinschaut findet die Möglichkeit, sich auch mit einer Infocard anzumelden. Damit kann auch die Registrierung durchgeführt werden. Neben den „self-issued“ Infocards werden wir demnächst auch verwaltete Karten unterstützen. Dazu in Kürze mehr…
Aus unserer Sicht sind OpenID und die Infocards – als komplementäre Verfahren – ein Ansatz, dessen Unterstützung naheliegt. In unserem Fall lassen sich damit Registrierungsprozesse auf der Website deutlich vereinfachen. Das wird aber noch nicht das Ende der Entwicklung sein. Der nächste Schritt ist ein gezielter Zugriff auf freigegebene Inhalte. Wenn alles klappt (wovon ich ausgehe), werden beispielsweise die Teilnehmer der European Identity Conference 2008 eine verwaltete Infocard erhalten, die ihnen Zugang zu den Präsentationen der Speaker gibt. Das ist viel einfacher als irgendwelche speziellen Benutzernamen, Kennwörter oder andere Zugangscodes. Vor allem, weil man diese Karte auch zukünftig bei unserer Website wird nutzen können – und vielleicht eines schönen Tages sogar bei anderen Websites, um beispielsweise auf Inhalte zugreifen zu können, für die sonst eine manuelle Registrierung erforderlich ist.
Dass sich Identity 2.0 langsam zu einem Thema entwickelt, das nicht nur für „Geeks“ interessant ist, sondern für die breite Masse. Das hat sich auch bei einem Vortrag gezeigt, den ich vergangene Woche in Zürich gehalte habe. Die Teilnehmerzahl war im Vergleich zu Vorträgen, die ich im gleichen Forum vor zwei respektive einem Jahr gehalten habe, sehr viel höher. Vor allem hat sich aber die Diskussion unterschieden: Es ging nicht mehr darum, was Identity 2.0, OpenID und Infocards eigentlich sind. Es ging vielmehr darum, was man heute schon nutzen kann, was sich noch entwickeln muss und wie man beispielsweise etablierte Ansätze im Bereich der Sicherheit wie digitale Zertifikate für eine starke Authentifizierung mit den Identity 2.0-Konzepten verbinden kann.
Dahinter steht die Frage, welche Interaktion und Transaktion man heute und zukünftig in Verbindung mit Identity 2.0 betreiben kann. Aus meiner Sicht kann man heute schon einiges machen, auch wenn man immer noch den „Bypass“ der klassischen Registrierung und Authentifizierung unterstützen muss. Wir sind aber nahe an dem Punkt, an dem die kritische Masse entsteht, ab der man Identity 2.0 unterstützen muss. Die OpenID-Ankündigungen von Yahoo, Google, IBM oder Microsoft zeigen das überdeutlich.
Identity 2.0 ist sicherlich immer noch ein junges Thema. Zumindest wir bei KCP fühlen uns aber reif genug, damit auch in der Praxis zu beginnen. Und wir halten Identity 2.0-Ansätze für reif genug, um das zu machen.