computerwoche.de

Archiv

Yahoo bietet Single-Sign-on für Websites

04.10.2006
Betreiber externer Websites können bei Yahoo auf Funktionen zur Authentifizierung und auf Anwendungsdaten zugreifen.

Yahoo startet unter der unauffälligen Bezeichnung "Browser-Based Authentication" (BBAuth) zwei ambitionierte Initiativen. Nach dem Muster von Microsofts gescheitertem "Passport"-Service können externe Websites zukünftig Yahoos Anmeldedienst verwenden, um Benutzer zu authentifizieren. Die Web-Company besitzt nach eigenen Angaben über 200 Millionen registrierte Anwender. Diese große Benutzergruppe könnte sich mit ihren vorhandenen Yahoo-Passwörtern auch auf Sites von anderen Betreibern authentifizieren.

Keine kritischen Daten

Ein solches Single-Sign-on befreit Online-Anbieter von der Notwendigkeit, ein eigenes Authentifizierungssystem einzurichten und zu betreiben. Der Benutzer erspart sich anderseits damit weitere Registrierungen und muss sich nicht zusätzliche Passwörter merken. Im Gegensatz zu Passport soll BBAuth mit anderen Anmeldemechanismen koexistieren können und speichert zudem keine kritischen Daten wie Kreditkarteninformationen.

Neben dem Zugriff auf den Authentifizierungsdienst gewährt Yahoo externen Sites auch den Abruf von Daten angemeldeter Benutzer. Zu diesem Zweck legt das Unternehmen Programmierschnittstellen für mehrere Applikationen offen. Derzeit können Entwickler auf "Yahoo Photos" und "Yahoo Mail" zugreifen. Michael Arrington von Techcrunch sieht darin interessante Bausteine zur Entwicklung von zusammengesetzten Web-Anwendungen ("Mashups"), wie sie im Rahmen des Web 2.0 propagiert werden. Besonders die Integration von Yahoo-Mails in externe Sites biete interessante Möglichkeiten.

Die Konkurrenz

Yahoo ist nicht die erste große Online-Company, die den Betreibern anderer Sites ein Single Sign on anbietet. Google präsentierte vor einigen Monaten un- ter der Bezeichnung "Google Account Authentication" einen ähnlichen Service. Amazon stellt im Rahmen der S3-Speicherdienste ebenfalls derartige Funktionen zur Verfügung und Ebay testet sie angeblich bereits für sein Bewertungssystem. Derzeit sieht es aber nicht danach aus, als würden die Online-Schwergewichte einen Verbund für föderierte Identitäten anstreben, um Besuchern Zugang zu konkurrierenden Diensten zu gewähren. (ws)