
Excellent comments Ryan!<br><br>I think it important to note that the one thing that truly prevents the industry from taking this technology seriously as a pan-network 3D web is this issue of identity portability. <br><br>

As unfortunate as it may be, Linden Labs from their earliest days (in the interest of accomodating the 'players') has worked hard to preserve anonymity - which, on the other face, is obscuring identity. Thus, globally identifying users was seen as a Bad Idea.<br>

<br>I think that OpenID represents a first and best-effort at correcting this problem, and will provide us with opportunities for interoperation that demonstrate a reasonable level of concern with protection of identities and property, something that can only produce a greater level of comfort for just about everyone but the ageplay crowd.<br>

<br>Cheers,<br>James<br><br><div class="gmail_quote">On Mon, Dec 15, 2008 at 7:43 AM, Ryan McDougall <span dir="ltr"><<a href="mailto:sempuki1@gmail.com">sempuki1@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

There are a couple BSD-based viewers that one could modify to support OpenID.<br>

<br>

With the standard viewer even, I think lulurun from 3Di had a hack<br>

where he used the username field to reconstruct an OpenID. reX does<br>

something similar, although it is not yet an OpenID, but currently<br>

tied to our own Authentication server, which we could get rid of and<br>

replace with OpenID provider.<br>

<br>

Cheers,<br>

<div><div></div><div class="Wj3C7c"><br>

On Mon, Dec 15, 2008 at 3:39 PM, James Stallings II<br>

<<a href="mailto:james.stallings@gmail.com">james.stallings@gmail.com</a>> wrote:<br>

> I am not JHurliman, but I have actually given this topic considerable<br>

> thought. As I see things, there probably is no way to incorporate OpenID<br>

> directly into the existing client.<br>

><br>

> I dont let this concern me overmuch - I think constraining ourselves to<br>

> existing client functionality is a certain way to allow our friends at<br>

> Linden Labs to remain the defacto industry leaders of this technology.<br>

><br>

> Now that that is out of the way, there are certain methodologies that I<br>

> could employ to put an OpenID capability to work today:<br>

><br>

> Scenario 1: Keep all accounts 'deactivated' by default (even when they are<br>

> valid, active accounts), activating them only at such time as the OpenID<br>

> authorization method I've embedded into the splash page is completed. Once<br>

> that embedded authorization procedure is completed, the account would be<br>

> enabled, and login would procede as normally occurs with the client.<br>

><br>

> Scenario 2: All login procedures as per usual; OpenID kept on file for for<br>

> positive identification on an as-needed basis where such things are<br>

> relevant: access to mature content, proof of ownership of assets, resolution<br>

> of complaints, etc.<br>

><br>

> Scenario 3: External authentication layers that might be built on top of<br>

> e.g., Hypergrid or OGP, which cant really be explored at present because we<br>

> have no support for authenticating via OpenID.<br>

><br>

> These are just three that occur to me off the top of my head. I think all<br>

> represent use cases that are desirable here and now. We simply lack the<br>

> tools to implement them at present. All that remains is that some<br>

> trailblazing group put the tools in the hands of users.<br>

><br>

> Will we blaze that trail? or will we read about who already has on the<br>

> Linden blog?<br>

><br>

> I say +100, get this patch in trunk. ASAP.<br>

><br>

><br>

> Cheers<br>

> James<br>

><br>

><br>

> On Mon, Dec 15, 2008 at 7:03 AM, Sean Dague <<a href="mailto:sdague@gmail.com">sdague@gmail.com</a>> wrote:<br>

>><br>

>> Hurliman, John wrote:<br>

>> ><br>

>> > A clarification on the patch, this adds OpenID provider support to user<br>

>> > server. It does not turn the user server into an OpenID consumer. I think<br>

>> > OpenID grid login is a very interesting discussion that should take place on<br>

>> > the mailing list, but what this does is allow you to prove ownership of an<br>

>> > avatar on a grid. You could leave a comment on a blog using your avatar<br>

>> > identity, for example. The main reason for the patch is to pave the way to<br>

>> > building a secure hypergrid. Now that OpenSim is evolving into a federated<br>

>> > grid model it's critical to be able to carry identity around the metaverse.<br>

>> > I also have a patch for the distributed asset service that authenticates all<br>

>> > inventory and asset transactions against the user server and allows<br>

>> > whitelisting/blacklisting of foreign grids (will be committed very soon<br>

>> > after some cleanup).<br>

>><br>

>> Could you explain that authentication flow with the existing client?<br>

>> While this patch doesn't hurt anything, I'd really like to understand<br>

>> where this is going before we commit something like this.<br>

>><br>

>>        -Sean<br>

>><br>

>> --<br>

>> Sean Dague / Neas Bade<br>

>> <a href="mailto:sdague@gmail.com">sdague@gmail.com</a><br>

>> <a href="http://dague.net" target="_blank">http://dague.net</a><br>

>><br>

>><br>

>><br>

>> _______________________________________________<br>

>> Opensim-dev mailing list<br>

>> <a href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a><br>

>> <a href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-dev</a><br>

>><br>

><br>

><br>

><br>

> --<br>

> ===================================<br>

> The wind<br>

> scours the earth for prayers<br>

> The night obscures them<br>

><br>

> <a href="http://osgrid.org" target="_blank">http://osgrid.org</a><br>

> <a href="http://del.icio.us/SPQR" target="_blank">http://del.icio.us/SPQR</a><br>

> <a href="http://twitter.com/jstallings2" target="_blank">http://twitter.com/jstallings2</a><br>

> <a href="http://www.linkedin.com/pub/5/770/a49" target="_blank">http://www.linkedin.com/pub/5/770/a49</a><br>

><br>

> _______________________________________________<br>

> Opensim-dev mailing list<br>

> <a href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a><br>

> <a href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-dev</a><br>

><br>

><br>

_______________________________________________<br>

Opensim-dev mailing list<br>

<a href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a><br>

<a href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-dev</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>===================================<br>The wind<br>scours the earth for prayers<br>The night obscures them<br><br><a href="http://osgrid.org">http://osgrid.org</a><br>

<a href="http://del.icio.us/SPQR">http://del.icio.us/SPQR</a><br><a href="http://twitter.com/jstallings2">http://twitter.com/jstallings2</a><br><a href="http://www.linkedin.com/pub/5/770/a49">http://www.linkedin.com/pub/5/770/a49</a><br>