Track III: Identity Federation & User-centric Identity

Moderator:

User Centric Identity Panel

Identity Federation and User-Centric Identity ? How will it effect Business and IT Infrastructures?

Wikipedia definiert "user-centric identity" wie folgt: „The discipline of designing systems that put the concept of secure, distributed, open, owner controlled Digital ID at their center.” Greift diese Definition zu kurz? Sollte nicht jede Anwendung und jedes Gerät, das im Kontext eines Benutzers handelt respektive von einem Benutzer genutzt wird, so entwickelt werden? Muss eine identity-centric Architektur bei der Frage beginnen, was der Nutzer wann wie machen darf und wie das steuer- und nachvollziehbar ist?

Portable Identity

You can?t take it with you: Portable Identity and Social Networks

Der Panel untersucht die Frage, welchen Wert die persönliche Reputation des Einzelnen im Kontext der aufkeimenden sozialen Netzwerke (Stichwort: "Web 2.0") besitzt und wie dieser konvertierbar und über Netzwerkgrenzen hinweg eingesetzt werden kann.

Mit der Ausbreitung von Online Communities und Social Networks verwenden Menschen immer mehr Zeit darauf, sich dort auch persönlich zu "vernetzen". Mit der Zeit bauen sie sich also eine Online-Reputaion auf, die aber bislang immer auf das betreffende System beschränkt ist. Zunehmend ist der Einzelne in mehreren Systemen präsent, z.B. in einem Business Network wir Xing oder Viadeo. Gleichzeitig sammelt er Bewertungen in Online-Plattformen wie eBay oder Amazon. In der anonymen Welt des Internet ist der so erworbene "gute Name" für den Betroffenen wertvoll - und könnte noch wertvoller werden. Heute schon lassen Social Lending Plattforme wie Smava, Prosper oder Zopa auch das eBay-Rating des Kreditsuchenden in ihre Bonitätsprüfung einfließen.

Wir wollen die Frage erörtern, ob und wie digitale Identitäten in Zukunft "portierbar" gemacht werden können. Welche technischen und organisatorischen Hürden sind zu nehmen? Wem "gehört" die digitale Identität überhaupt? Wie sieht es mit dem Datenschutz aus? Wer werden die Gewinner sein, wer die Verlierer?

Telco Panel

Identity Federation Leading Edge - Telco Industry

Die Telekommunikationsindustrie zählt zu den Vorreitern von Identity Federation weltweit. Mit ihrem rieseigen Kundennetzen und enger Kundenbeziehung bringt sie beste Voraussetzungen mit, um das "Circle of trust"-Konzept von Federation auf breiter Basis umzusetzen. Welche Probleme treten dabei auf? Was ist machbar, was (noch) nicht? Wie ist die Akzeptanz von Federted Identity im eigenen Haus und bei den Kunden? Wohin geht die Reise?

Identity Capable Platform

Future Business and Technology Requirements for Client-based Identity Management

The various phases of the client device functionality deliver different benefits to deployers and consumers. Overall, the capability at the device level represents a huge market opportunity for deployers, who can now more easily build identity-based functionality into all different kinds of devices in a standards-based format. From a consumer perspective, the client device functionality is equally as exciting given the personalization, privacy and security measures this functionality can allow them to employ--on any device, with all of the devices interoperable. The Advanced Client Technology, for example, makes clients ‘first class identity citizens’ with controls for privacy and connectivity challenges built into the specifications.

Open Identity

CardSpace, Higgins, Bandit & Co. - Projects & Trends in Open Source Identity Management

User-centric Identity ist derzeit das vielleicht wichtigste Thema überhaupt im Identity & Access Management - auf jeden Fall aber eines der spannendsten. Mit der EInführung von Vista hat Microsoft sein OpenCard System freigegeben, doch liegen bislang nur sehr begrenzte Erfahrungen vor. Beobachter verfolgen aber aufmerksam die Annäherung zwischen Redmond und der OpenID-Gemeinde, etwa Bandit und das damit verwandte Projekt Higgins von IBM und Konsorten (www.eclipse.org/higgins).

Beide wollen Clients in die Lage zu versetzen, die bei ihnen anfallenden persönlichen Informationen selbst zu verwalten und so für andere Anwendungen (und die dahinter stehenden Verzeichnisdienste) bereit zu stellen. Umgekehrt könnten dann Informationen, die an anderer Stelle gespeichert sind, zu einer Art virtuellem Profil zusammengefasst werden.

Es gibt spannende Fragen, über die wir diskutieren wollen. Wird es volle Kompatibilität geben zwischen Microsoft und OpenID? Wie weit geht die Interoperabilität? Könnte es am Ende doch noch zum "Krieg der Standards" kommen? Welche Probleme sind noch zu lösen? Wer sind die Gewinner, wer die Verlierer? Welches Geschäftsmodell steht dahinter? Wie schnell wird sich "offene Identität" im Markt durchsetzen und was ist dafür noch zu tun?