La OpenID Foundation lanza OpenID Connect para facilitar el acceso a servicios y aplicaciones

Publicado el

OpenID Connect

Hubo una etapa en Internet en la que los usuarios tení­amos la posibilidad de identificarnos en numerosos servicios a través de los distintos proveedores de OpenID que habí­an en aquel momento. Debido a la falta de simplicidad de este sistema, el mismo ha dejado de tenerse en cuenta debido al escaso uso, pasando al olvido.

Más tarde vino el protocolo OAuth, donde en su versión 2.0 corregí­an los problemas de su versión inicial, permitiéndonos a dí­a de hoy acceder a muchos servicios en la web a través de una serie de proveedores de identidad, como Google, Facebook o Twitter, evitando así­ la necesidad de que los usuarios nos creamos nuevas cuentas de usuario con sus correspondientes contraseñas, delegando los desarrolladores las funciones de identificación, acceso y almacenamiento a los proveedores de identidades, ya que estos cuentan con la infraestructura necesaria para ello.

La OpenID Foundation no se ha quedado de brazos cruzados y confirma desde su web que su capa de identificación ya está completamente terminada, la cual se llama OpenID Connect. Según declara en su sitio web:

Esta capa de identidad en Internet ya está ayudando a los sitios web, las empresas y los operadores de redes móviles a identificar personas. OpenID Connect permite mejores controles de privacidad y fuerte (y más amigable para los usuarios) autenticación.

Con ello, la OpenID Foundation pretende que el nuevo protocolo permita evitar preocupaciones a los desarrolladores de tener que mantener las cuentas de los usuarios seguras, delegando dichas funciones a los proveedores de identidades, ya que según ellos, éstos están continuamente invirtiendo en infraestructuras de autenticación sofisticada teniendo los conocimientos especiales necesarios para la gestión con seguridad de los inicios de sesión y detectar abusos.

Este nuevo protocolo, en relación a los anteriores, que usaban XML y un esquema de firma de mensaje personalizado, de difí­cil implementación para los desarrolladores, utiliza OAuth 2.0 mediante conexiones seguras.

OpenID Connect ya está recibiendo el apoyo de Google, Microsoft, Salesforce, Deutsche Telekom, AOL, así­ como numerosas compañí­as y operadores móviles. En el caso de Google, el mismo apoyará este protocolo a través de sus librerí­as para Google+ Sing-In.

Los desarrolladores y el resto de interesados pueden obtener más información en la FAQ de la OpenID Connect.

Publicado en
Etiquetado
ApoyoImplementaciónnormaOpenID ConnectProtocoloSoporte

Comparte en:

por Fco. José Hidalgo

Apasionado desde siempre las novedades tecnológicas, buscando constantemente la búsqueda de nuevos recursos en línea y de las novedades de las actuales.También me interesa la evolución de la tecnología en el segmento de los teléfonos móviles inteligentes y otros dispositivos, con especial fijación de nuevos factores de forma.Además, he vivido la web 1.0, del cual conservo gratos recuerdos, como el uso de Netscape Navigator, y sirve como base para comparar todo lo que Internet ha ido avanzando a lo largo de los años.Desde siempre he sido un early adopter, adelantándome a muchos acontecimientos que ahora son cotidianos.Podéis encontrarme tanto en X como en Mastodon.social y en Bluesky como @cyberfrancis, y también estoy en la red social profesional LinkedIn como fcojosehidalgo.