Korean Identity Management(KIM)

CardSpace가 지원하는 프로토콜의 하나로 OpenID가 추가되었다는 소식을 이전 포스트에서 전해드렸습니다. 다른 블로그에서도 이와 관련된 내용을 언급[5,6,7,8] 하고 있습니다.

이 방식의 가장 큰 장점은 OpenID를 RP(Relying Party)에 입력할 필요가 없다는 것입니다. RP가 사용자를 피싱 사이트로 이동시킬 수도 없습니다. 사용자는 CardSpace가 제공하는 비주얼한 화면에서 자신이 원하는 OP(OpenID Provider)를 선택하면 됩니다.[1]

CardSpace 측에서 바라보면, 기존에는 SAML 토큰만 사용 가능했지만, 이제 OpenID로 선택의 폭이 넓어졌습니다.[2] OpenID의 가벼움 덕분에 CardSpace를 도입하기 꺼려한 RP라면 괜찮은 선택이겠죠.

단점으로는 기존 WS-* 표준과 OpenID 표준을 모두 지원해야 한다는 번거로움입니다. 지난 포스트에서 설명드렸듯이, 이전의 OpenID와 CardSpace 결합 방식에서 실제 동작은 분리되어 있었습니다. 단순히 로그인하는 시점에서만 CardSpace가 동작하였고, InfoCard의 해석만 OP가 처리했으면 되었지요. 하지만 이제 OP는 WS-*를 지원해야 합니다. 그 이점은 뭐가 있을까요? 활용도가 높아져서 사용자의 행동 패턴을 분석하기 쉬워지겠지만, 다른 이점은 생각나지 않는군요. RP 또한 ws-*를 지원해야 합니다. CardSpace 하나를 지원하기 위해서라면 활용성이 떨어집니다.[3]

또한 CardSpace와 OpenID는 서로의 철학이 틀린데, 이를 통합하여 사용자에게 혼란을 주는 것이 과연 바람직한지에 대한 고민도 있습니다. RP는 사용자에게 여러가지 로그인 옵션(가령, id/pw, OpenID, CardSpace 등)을 보여주어야 하는데, 그것 또한 사용자에게는 혼란스러운 경험이 될 것입니다. [4]

저는 개인적으로 CardSpace와 OpenID의 결합에 대해서 긍정적입니다. 여러 가지 조합이 가능하기 때문에, 선택적으로 도입할 수 있죠. 어떤 사이트는 이 방식이 번거로울지라도, 다른 사이트에서는 최선의 선택이 될 수 있습니다.

[1] http://self-issued.info/?p=27
[2] http://ejnorman.blogspot.com/2007/08/law-5-openid-information-cards.html
[3] http://beuchelt.blogdns.net:8080/OpenIDInfocardsPainfulOrPromising.aspx
[4] http://ejnorman.blogspot.com/2007/08/law-7-and-openid-information-cards.html
[5] http://appliedlife.blogspot.com/2007/08/openid-and-cardspace-pleasure-and-pain.html
[6] http://blogs.sun.com/racingsnake/entry/gerry_beuchelt_on_openid_cardspace
[7] http://idlogger.wordpress.com/2007/08/27/interesting-combination-of-openid-and-information-cards/
[8] http://talk.bmc.com/blogs/blog-bohren/jeff-bohren/openid-inforcard-combo

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

• OpenID와 CardSpace의 결합 by S_H_Kim
• OpenID가 제공하는 일관적인 사용자 경험(User eXperience) by S_H_Kim
• openid의 보안문제 by S_H_Kim
• 오픈아이디(OpenID)가 무엇인가요? by crew
• AOL의 OpenID WhiteList 정책. 그리고 idtail의 발빠른 행보 by S_H_Kim