<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
+1 here too.<br>
<br>
Authentication is something that is critically missing from the
hypergrid right now. I think this patch is the beginning of making
things more secure in a globally decentralized environment. <br>
<br>
I don't know the details of the OpenID protocol, and I don't know how
it compares to other authentication protocols, if we had to choose. But
I really like that this makes UGAIM *providers*, not consumers, of
authentication services. So if I have my HG standalone at
home.smopr.com, I can use my account here, and other services can check
that this account exists with my UGAIM. From then on, they can decide
whether to authorize me or not.<br>
<br>
I dislike the idea of just a handful of identity services on the entire
web. Let's have a million. Trust then becomes more aligned with the
social lines of trust.<br>
<br>
Crista<br>
<br>
Justin Clark-Casey wrote:
<blockquote cite="mid:4947E2B3.1070808@googlemail.com" type="cite">
  <pre wrap="">Mic Bowman wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">inventory & asset server extensions that leverage openid will be
posted on the distributed asset forge project soon. we're working to
validate the concepts in the forge project & then start carving the
changes up into smaller chunks for incremental patching once we've
convinced ourselves that this is useful. the openid parts are pretty
fundamental to making any of these external services work so it seemed
like a good starting point.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Personally, I'm inclined to say +1 to the OpenID user server patch.  It's fairly small and provides functionality that 
is generally useful.  Having it in core will also make it easier to experiment and think about the distributed services 
that John and any others are developing.

Perhaps this would be more ideal as a module, but a module system would have to be put in place first.  The wait could 
be quite long (though I'm happy to be proven wrong :)

  </pre>
  <blockquote type="cite">
    <pre wrap="">--mic

On Mon, Dec 15, 2008 at 2:23 PM, Sean Dague <a class="moz-txt-link-rfc2396E" href="mailto:sdague@gmail.com"><sdague@gmail.com></a> wrote:
    </pre>
    <blockquote type="cite">
      <pre wrap="">Mic Bowman wrote:
      </pre>
      <blockquote type="cite">
        <pre wrap="">So this is really an API that can be used to apply the set of
identities managed by the user server to other services. A couple more
places this could be useful... the web interfaces like opensimwi
currently manipulate the database directly in order to perform
authentication for account management. Also, the Alan's REST
interfaces for asses & inventory on the region server currently cannot
authenticate a specific user in grid mode (there is no API & the User
server does not hand out the hashed password to the region server in
grid mode).

The choice of OpenID vs some other API is really just a choice to
support a fairly standard API rather than invent something new.
        </pre>
      </blockquote>
      <pre wrap="">Ok, so this is about exposing the OpenSim data to things other than the
client.  That makes a bit more sense from what I saw in the patch.

It would be nice to see an example of how this would be used in the
OpenSim Inventory server, for instance.  But I see how this could be a
good first step in that direction.

       -Sean

--
Sean Dague / Neas Bade
<a class="moz-txt-link-abbreviated" href="mailto:sdague@gmail.com">sdague@gmail.com</a>
<a class="moz-txt-link-freetext" href="http://dague.net">http://dague.net</a>



_______________________________________________
Opensim-dev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a>
<a class="moz-txt-link-freetext" href="https://lists.berlios.de/mailman/listinfo/opensim-dev">https://lists.berlios.de/mailman/listinfo/opensim-dev</a>


      </pre>
    </blockquote>
    <pre wrap="">_______________________________________________
Opensim-dev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a>
<a class="moz-txt-link-freetext" href="https://lists.berlios.de/mailman/listinfo/opensim-dev">https://lists.berlios.de/mailman/listinfo/opensim-dev</a>

    </pre>
  </blockquote>
  <pre wrap=""><!---->

  </pre>
</blockquote>
<br>
</body>
</html>