Web

Endlich eine große "Relying Party"

OpenID dank Facebook vor Durchbruch

19.05.2009
Von pte pte
Mit dem Social Network Facebook hat erstmals ein wirklich großes Webangebot eine Unterstützung des Single Sign-Ons OpenID als "Relying Party" umgesetzt.

Das bedeutet, dass eine Anmeldung bei Facebook mit OpenIDs möglich wird, die von anderen Providern bereitgestellt werden - insbesondere wird eine Facebook-Registrierung per G(oogle)mail-Account möglich. Das ist ein erster Schritt, der hohe Wellen schlagen könnte. Bislang sind zwar viele Web-Riesen zu OpenID-Providern geworden, hatten jedoch keine fremden OpenIDs zum Sign-On akzeptiert. "Dass Facebook Relying Party wird, ist einer der wichtigsten Meilensteine überhaupt", meint Thomas Huhn, Mitgründer von Spread OpenID und CEO bei Solution Media, im Gespräch mit pressetext. Damit könnte der Damm gebrochen sein und OpenID den lang ersehnten Siegeszug wirklich antreten.

Mit Facebook wird ein Webangebot zum Vorreiter, bei dem nicht unbedingt damit zu rechnen war. Denn das Social Network ist erst im Februar offiziell auf den OpenID-Zug aufgesprungen, als beispielsweise Yahoo! bereits seit rund einem Jahr OpenID-Provider war. Hinter dem schnellen Schritt zur Relying Party steht sicherlich auch ein Eigeninteresse. "Beim Verbinden der Accounts wird auch gleich ein Zugriff auf das Gmail-Adressbuch gewährt. Auf diesem Wege erhält Facebook wieder neue Informationen über soziale Kontakte des Users", meint Huhn. Seitens Facebook wird ein weiterer Vorteil betont. "In durchgeführten Tests haben wir festgestellt, dass Erstnutzer, die sich mit OpenID registrieren, eher zu aktiven Facebook-Usern werden", schreibt Facebook-Entwickler Luke Shepard im Unternehmens-Blog.

Für die Lösung OpenID sei der Facebook-Schritt jedenfalls von großem Wert, da von einem Webgiganten der Nutzwert demonstrativ "vorgelebt" wird, so Huhn. Das werde dazu führen, dass andere Unternehmen wie Microsoft, MySpace und Twitter entsprechende Funktionalität schnell umsetzen, um keinen Wettbewerbsnachteil gegenüber Facebook zu erleiden. "In Zukunft wird es 'zum guten Ton' gehören, sowohl Provider als auch Relying Party zu sein", ist Huhn überzeugt. Facebook selbst muss nun zeigen, dass die Unterstützung von OpenID-Sign-Ons wirklich reibungslos funktioniert. "Dabei wird es zwei Herausforderungen geben: Die User über diese neue Möglichkeit des Log-Ins aufzuklären und die Sicherheit in Bezug auf Phishing sicherzustellen", meint Huhn. Gröbere Probleme für Facebook bei der Unterstützung einer größeren Zahl auch kleiner OpenID-Provider erwarte er dagegen nicht. "Die größten Zahlen von potenziellen Nutzern sind bei Google, Yahoo und MySpace zu finden. Kleinere Provider dürften nur einen minimalen Prozentsatz ausmachen", vermutet Huhn. Außerdem würden sich wohl alle, die als OpenID-Provider ihren Social Graph mit dem von Facebook verknüpfen wollen, ihrerseits bemühen, dass die Kommunikation der Services funktioniert.

Im Rahmen des Social Web FooCamp Mitte April, an dem Shepard und der für Google tätige OpenID-Erfinder Brad Fitzpatrick teilgenommen haben, hat sich auch gezeigt, wie die weitere Entwicklung aussehen dürfte. "Das Hauptinteresse gilt der Integration von OpenID mit OAuth", meint Huhn. Auf diesem Wege werde dem Login die Möglichkeit zum uneingeschränkten, authorisierten Datenverkehr der Anwendungen untereinander hinzugefügt. (pte)