<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.E-mailStijl17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=NL link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Maybe you already checked this blog post, it may help. Looks
like you already have a nice list:<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a
href="http://www.papierloos.nl/digitale-identiteit/why-organisations-should-implement-user-centric-authentication/">http://www.papierloos.nl/digitale-identiteit/why-organisations-should-implement-user-centric-authentication/</a><o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Would be great to hear what the arguments are to not implement
OpenID, so what are the alternative scenario&#8217;s to pick from?<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>From a business case perspective you might consider to include
some more figures. So for example do a calculation what the costs are to
facilitate the authentication internally versus a user centric system like
OpenID.<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Kick<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>--- May 12th OpenID event in Amsterdam --- <a
href="http://www.meetup.com/openidentity/">http://www.meetup.com/openidentity/</a><o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Van:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
general-bounces@openid.net [mailto:general-bounces@openid.net] <b>Namens </b>Jonathan
Coffman<br>
<b>Verzonden:</b> woensdag 1 april 2009 3:33<br>
<b>Aan:</b> general@openid.net<br>
<b>Onderwerp:</b> [OpenID] OpenID Biz Case, etc<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>Hey there all, If you have a
moment to breeze through the following I would really appreciate it.<br>
<br>
Here&#8217;s the situation: we&#8217;re a major media company who is scrapping all prior
user authentication systems and building from the ground-up. I&#8217;m working to
make the case that OpenID absolutely has to be a key component of this new
system. Am I missing key points or mis-characterizing the things I&#8217;ve learned?
(I&#8217;ve read through many blog posts, watched all kinds of presentations on
slideshare, etc to compile the below)<br>
<br>
-- btw: I do plan to post this to my blog once it&#8217;s a little more fleshed out.<br>
<br>
==========<br>
OpenID Business Case<br>
&nbsp;<br>
Summary: OpenID is an emerging web standard upon which users are able to use
existing accounts from major providers, like Google and Yahoo, in order to sign
in to other sites. In support of TKTKT commitment to open standards and given
that OpenID is quickly becoming a market requirement the TKT Universal
Authentication System will take advantage of the technology.<br>
&nbsp;<br>
Key Reasons to use OpenID:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; OpenID is a system for decentralized single
sign-on; it solves the technology problem of duplicate usernames and the user
problem of having to manage multiple usernames and passwords securely.<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Users control and manage their own identity,
which aligns with the TKTKTK mission of empowering users to participate as well
as our dedication to open standards and technology.<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Simple Registration system in OpenID can help
users fill out their registration form with things like their name, email
address, location, etc without us having to force them to fill out those
fields.<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; The OpenID provider's business is
authentication; they can invest much more effort than we can in securing user's
data and information than we can.<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Increase in number of sign-ups due to fewer
form fields to fill out during registration, and ease of user interface.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Persistent log-ins, each time the user opens
the site they don&#8217;t have to sign-in again.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Fewer support resources necessary as users rely
on their identity provider of choice.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Being an open standard, hundreds of people are
working to enhance the technology and TKT has an opportunity to not only
participate, but also give back.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Marketing and promotional opportunities around
TKT adoption of the OpenStack would be seen as an extremely positive move in
the technology community and return positive buzz.<br>
&nbsp;<br>
User Adoption: There are over 500 million OpenID enabled users originating from
the following sites and thousands more:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AOL<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Yahoo<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Blogger<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flickr<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Livedoor<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LiveJournal<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Wordpress.com<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SmugMug<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Technorati<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Orange<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Vox<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ClaimID<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyOpenID<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyID.net<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Myvidoop<br>
<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Verisign<br>
<br>
&nbsp;<br>
Market Support:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Google, IBM, Microsoft, VeriSign, Yahoo,
PayPal, Verisign, and Facebook all have representatives on the OpenID board.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Those companies and many more are heavily
invested in seeing this standard adopted, and competing technologies have
folded into the OpenStack and are concentrating on their own individual niches
as enhancements rather than replacements of OpenID (oAuth, ActivityStreams,
PortableContacts, MicroFormats).<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Users expect for their data to be portable
between sites, a social network or site with social functionality that does not
allow the user to take their information with them across the web is going
against the marketplace.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Over 35,000 sites currently accept OpenIDs
(with sites like Blogger and WordPress being counted as single sites despite
having millions of blogs).<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Whitelabel social networking products have
already enabled all of their customers to begin accepting OpenID, including
Ning and KickApps, and pbWiki.<br>
&nbsp;<br>
TKT Technology Platforms Support - The following software in-use on TKTKTKT and
TKTKT web sites support OpenID already:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MovableType (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; WordPress (well-tested module)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Drupal (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Joomla (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Plone (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Atlassian (JIRA) (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Basecamp/Backpack/HighRise (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MediaWiki (extension)<br>
&nbsp;<br>
At the end of the list I included some of the products we use internally as
well because let&#8217;s not forget the efficiencies created in utilizing a web
standard for our own internal usage as well.<br>
&nbsp;<br>
Security Benefits:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TKTK doesn&#8217;t have security efforts, nor should
we be in the business of managing user&#8217;s online identities, especially given
the amount of data and information that is collected by systems.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; OpenID supports alternative methods of
authentication beyond anything that we would actually need such as:<br>
o&nbsp;&nbsp; Sign-in via client side SSL Certificates<br>
o&nbsp;&nbsp; Image based passwords and recovery<br>
o&nbsp;&nbsp; 2-factor authentication such as password+text message<o:p></o:p></p>

</div>

</body>

</html>