WindowsLive OpenID

Parallel zur PDC 2008 kündigt Microsoft in dem Blogpost Windows Live ID Commits to Support OpenID an, dass Windows Live™ ID ein OpenID Provider für das OpenID 2.0-Protokoll werden wird. Dafür steht ab sofort eine Community Technology Preview (CTP) des Windows Live™ ID OpenID Providers im Windows Live™ ID Integration (INT) Environment öffentlich zur Verfügung.

Was verbirgt sich hinter dem Begriff OpenID? Als Antwort ein Auszug aus Wikipedia:

OpenID (engl.: offene Identifikation) ist ein Single-Sign-On-System, welches die übliche Anmeldung mit Benutzername und Passwort ersetzt. Zur Anmeldung zu einer OpenID-unterstützenden Seite wird lediglich eine OpenID-Identität angegeben. Der eigentliche Anmeldeprozess wird dann bei dem zugehörigen OpenID-Provider durchgeführt. Wenn diese Anmeldung erfolgreich war, wird auch die Anmeldung auf der Ausgangsseite vom Server des OpenID-Providers bestätigt.

OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Gewährleistet durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.

OpenID ist zur Zeit auf dem Weg, zum de facto Loginstandard im Internet zu werden. Microsoft verzeichnet bisher mehr als 400 Millionen Windows Live™ ID Besitzer mit mehr als einer Milliarde Anmeldevorgängen  pro Tag (!). Durch diese Ankündigung werden alle Anwender schon bald in der Lage sein, sich mit ihrem Windows Live™ Account nahtlos an jeder OpenID-Site anmelden zu können.

Cloud-basierende Dienste könnten somit auch OpenID zur Authentifizierung mit Single Sign-on für Windows Live IDs nutzen. In diesem Zusammenhang ist auch die Ankündigung des Microsoft Services Connector interessant, das über das Microsoft Federation Gateway  Anwender die Nutzung ihres internen Windowsaccount zur nahtlosen Anmeldung an cloud-basierenden Diensten erlaubt.

Für die weitere Entwicklung stellt Microsoft im Rahmen der CTP das INT Environment öffentlich zur Verfügung. Diese Testumgebung wird von Microsoft getrennt von der produktiven Windows Live™ ID Umgebung betrieben. Zum Ausprobieren der neuen Funktion legt man zuerst einen INT Testaccount unter https://login.live-INT.com/ an. Danach kann man unter https://login.live-int.com/beta/ManageOpenID.srf seinen OpenID Alias auf dem Testaccount einrichten.

ACHTUNG: INT Accounts sind nur für Testzwecke und NICHT als permanente Useraccounts gedacht. Man kann sich mit diesen Accounts auch nicht an den produktiven Windows Live™ Diensten anmelden.

Das Produktteam freut sich auch hier über jedes Feedback unter der Emailadresse openidfb@microsoft.com!