
<div>Crista,</div>

<div> </div>

<div>If Grid owners chose to use OpenID to allow users to authenticate (between grids) that would be a choice that a Grid owner would have to make.  You can't just expect ALL grids to be wide open, without any form of interoperable secure authentication (trust) between grids, and also expect everything to remain secure at the same time.</div>


<div> </div>

<div>You either have one, or the other.  You either have trust, or you don't have trust.  The "trust agreement" needs to be done somehow, and "OpenID" is just one simple "open standards" based "trust agreement" that Grid owners could use.</div>


<div> </div>

<div>It seems like a very logical choice.  </div>

<div> </div>

<div><a href="http://groups.google.com/group/google-federated-login-api/browse_thread/thread/dc0923363b5ef2dc/e46014d89ab520c2">http://groups.google.com/group/google-federated-login-api/browse_thread/thread/dc0923363b5ef2dc/e46014d89ab520c2</a></div>


<div> </div>

<div>Grid owners (who chose to implement OpenID logins) could just have a login page similar to this:</div>

<div> </div>

<div><a href="http://wiki.openid.net/session/login?page_name=OpenIDServers">http://wiki.openid.net/session/login?page_name=OpenIDServers</a></div>

<div> </div>

<div>With a little "OpenID" symbol, so users knew they could login with their OpenID login.  Again, this "trust" relationship would then be done by OpenID (between grids).</div>

<div> </div>

<div><strong><em>> For those of you who don't know, this already exists. Click this:<br></em></strong>> <a href="http://osgrid.org:8002/users/charles_krinke" target="_blank"><strong><em>http://osgrid.org:8002/users/charles_krinke</em></strong></a><br>

<strong><em>> or this:<br></em></strong>> <a href="http://ucigrid00.nacs.uci.edu:8002/users/crista_lopes" target="_blank"><strong><em>http://ucigrid00.nacs.uci.edu:8002/users/crista_lopes</em></strong></a><strong><em> </em></strong></div>


<div> </div>

<div>I do apologize, I just checked both of those links, and didn't realize that OS Grid and UCI were both already setup to run their own OpenID identity servers.</div>

<div> </div>

<div>Then nevermind, I retract what I was saying earlier, because there would not need to be any form of "trust relationship" between grids, as the "trust" relationship would be established via the OpenID server.</div>


<div> </div>

<div>Each Grid would need to allow users to login/authenticate by either having an OpenID login page, but yes... if osgrid and ucigrid are both running OpenID identity servers then something like this could be implemented.</div>


<div> </div>

<div><strong><em>> I'm not going to act on anything that suggests "trust agreements between various grids." </em></strong></div>

<div> </div>

<div>I'll clarify that statement, by saying/explaining that the "trust agreements" between various grids would be done via OpenID standards (an OpenID login using an OpenID identity server).</div>

<div> </div>

<div>I do apologize, and I did not know that osgrid already had an OpenID identity server setup.</div>

<div> </div>

<div> </div>

<div><strong><em>>The goal is to be able to go from my home standalone to *any* sim out there that I know >nothing about, and still be sure that nothing bad will happen to my belongings. Anything less >than this is not acceptable as a goal, for me.<br>

</em></strong></div>

<div>I stand corrected, yes... you could "in theory" move between grids by using something like OpenID to authenticate across grids.</div>

<div> </div>

<div><strong><em>> This way various grids could all run "openID" servers, and trust agreements would need</em></strong></div>

<div><strong><em>> to be </em></strong><strong><em>established between the various grids.</em></strong></div>

<div> </div>

<div>Again, let me clarify... various grids could run OpenID servers, and the "trust agreements" would be established by the various OpenID identity servers.  </div>

<div> </div>

<div>            Mark</div>

<div> </div>

<div>P.S. What OpenID servers are OS Grid, and <a href="http://uci.edu">uci.edu</a> running?  Are they using a OpenID 2.0 compliant identity server?  Are you using Prairie?  NetMesh InfoGrid LID PHP?  </div>

<div> </div>

<div> </div>

<div>On Mon, Feb 23, 2009 at 7:05 PM, Diva Canto <span dir="ltr"><<a href="mailto:diva@metaverseink.com">diva@metaverseink.com</a>></span> wrote:<br></div>

<div class="gmail_quote">

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

<div text="#000000" bgcolor="#ffffff">

<div class="Ih2E3d">Mark Malewski wrote: 

<blockquote type="cite">

<div>Just to clarify...</div>

<div> </div>

<div><strong><em>> Grids could provide openIDs in the form of "</em></strong><a href="http://openid.osgrid.net/screenname" target="_blank"><strong><em>openid.osgrid.org/users/screenname</em></strong></a><strong><em>"</em></strong></div>


<div> </div>

<div>With all grids being independent of one another, or in the example given by John, maybe use an "<a href="http://openid.osgrid.org/users/screenname" target="_blank">openid.osgrid.org/users/screenname</a>"</div>


<div> </div>

<div><a href="http://openid.osgrid.org/users/Charles_Krinke" target="_blank">http://openid.osgrid.org/users/Charles_Krinke</a></div>

<div> </div></blockquote></div>For those of you who don't know, this already exists. Click this:<br><a href="http://osgrid.org:8002/users/charles_krinke" target="_blank">http://osgrid.org:8002/users/charles_krinke</a><br>

or this:<br><a href="http://ucigrid00.nacs.uci.edu:8002/users/crista_lopes" target="_blank">http://ucigrid00.nacs.uci.edu:8002/users/crista_lopes</a> 

<div class="Ih2E3d"><br><br>

<blockquote type="cite">

<div>Again, in this example Charles happens to have his identity at OSGrid, but that's not a requirement of the exchange. It could just as easily been an identity from another grid.</div>

<div> </div>

<div>This way various grids could all run "openID" servers, and trust agreements would need to be established between the various grids.</div></blockquote></div>I'm not going to act on anything that suggests "trust agreements between various grids." That's an AWG concept that I very much disagree with, and want no part in. I have no problem with companies cutting corners on security in order to be able to exchange agents on a lawyer-backed up trust basis. But that's not what I'm doing here, and that's not what a lot of people want OpenSim to be.<br>

<br>The goal is to be able to go from my home standalone to *any* sim out there that I know nothing about, and still be sure that nothing bad will happen to my belongings. Anything less than this is not acceptable as a goal, for me.<br>

<br>Crista<br><br></div><br>_______________________________________________<br>Opensim-dev mailing list<br><a href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a><br><a href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-dev</a><br>

<br></blockquote></div><br>