WWWhat's new

La OpenID Foundation lanza OpenID Connect para facilitar el acceso a servicios y aplicaciones

OpenID Connect

Hubo una etapa en Internet en la que los usuarios tení­amos la posibilidad de identificarnos en numerosos servicios a través de los distintos proveedores de OpenID que habí­an en aquel momento. Debido a la falta de simplicidad de este sistema, el mismo ha dejado de tenerse en cuenta debido al escaso uso, pasando al olvido.

Más tarde vino el protocolo OAuth, donde en su versión 2.0 corregí­an los problemas de su versión inicial, permitiéndonos a dí­a de hoy acceder a muchos servicios en la web a través de una serie de proveedores de identidad, como Google, Facebook o Twitter, evitando así­ la necesidad de que los usuarios nos creamos nuevas cuentas de usuario con sus correspondientes contraseñas, delegando los desarrolladores las funciones de identificación, acceso y almacenamiento a los proveedores de identidades, ya que estos cuentan con la infraestructura necesaria para ello.

La OpenID Foundation no se ha quedado de brazos cruzados y confirma desde su web que su capa de identificación ya está completamente terminada, la cual se llama OpenID Connect. Según declara en su sitio web:

Esta capa de identidad en Internet ya está ayudando a los sitios web, las empresas y los operadores de redes móviles a identificar personas. OpenID Connect permite mejores controles de privacidad y fuerte (y más amigable para los usuarios) autenticación.

Con ello, la OpenID Foundation pretende que el nuevo protocolo permita evitar preocupaciones a los desarrolladores de tener que mantener las cuentas de los usuarios seguras, delegando dichas funciones a los proveedores de identidades, ya que según ellos, éstos están continuamente invirtiendo en infraestructuras de autenticación sofisticada teniendo los conocimientos especiales necesarios para la gestión con seguridad de los inicios de sesión y detectar abusos.

Este nuevo protocolo, en relación a los anteriores, que usaban XML y un esquema de firma de mensaje personalizado, de difí­cil implementación para los desarrolladores, utiliza OAuth 2.0 mediante conexiones seguras.

OpenID Connect ya está recibiendo el apoyo de Google, Microsoft, Salesforce, Deutsche Telekom, AOL, así­ como numerosas compañí­as y operadores móviles. En el caso de Google, el mismo apoyará este protocolo a través de sus librerí­as para Google+ Sing-In.

Los desarrolladores y el resto de interesados pueden obtener más información en la FAQ de la OpenID Connect.

Salir de la versión móvil