<br><br><div class="gmail_quote">On Thu, Mar 12, 2009 at 7:18 PM, Ewout ter Haar <span dir="ltr">&lt;<a href="mailto:ewoutterhaar@gmail.com">ewoutterhaar@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Thu, Mar 12, 2009 at 1:46 PM, Ben Laurie &lt;<a href="mailto:benl@google.com">benl@google.com</a>&gt; wrote:<br>
&gt; On Thu, Mar 12, 2009 at 4:13 PM, Chris Messina &lt;<a href="mailto:chris.messina@gmail.com">chris.messina@gmail.com</a>&gt; wrote:<br>
&gt;&gt; ...the rub being that SAML is already widely deployed (from what I<br>
&gt;&gt; hear) but 1) few use it 2) integration costs are too high and 3)<br>
&gt;&gt; managing SAML from a government-to-citizen perspective seems fraught<br>
&gt;&gt; with huge costs and unnecessary burdens on both sides of the aisle.<br>
&gt;&gt;<br>
&gt;&gt; It sounds like your ideal is &quot;pragmatic SAML&quot; but that seems a<br>
&gt;&gt; contradiction in terms. No?<br>
<br>
</div><div class="im">&gt; And for &quot;managing SAML from a government-to-citizen perspective seems<br>
&gt; fraught with huge costs and unnecessary burdens on both sides of the<br>
&gt; aisle.&quot;  - managing SAML is only as hard as you make it. If all you<br>
&gt; want something along the lines of an ID - like OpenID provides - then<br>
&gt; its pretty trivial.<br>
<br>
</div>I always liked the &quot;openid is just as secure as email verified<br>
identity&quot; line.</blockquote><div><br></div><div>I don&#39;t think this is actually true.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"> Use just as much security as you need. I think nobody<br>

is saying your taxes should be filed with your OpenID identity. But<br>
don&#39;t let that stop you using it when you can.<br>
<br>
My impression is that OpenID is much more apropriate for many of the<br>
use cases in (european?) higher education where Shibboleth is being<br>
deployed. All of this complicated (both for the user and the<br>
implementor) infrastructure just to protect some copyrighted<br>
recourses?<br>
<br>
Ewout ter Haar<br>
<font color="#888888"><br>
<br>
--<br>
<a href="http://stoa.usp.br/ewout" target="_blank">http://stoa.usp.br/ewout</a><br>
</font><div><div></div><div class="h5">_______________________________________________<br>
general mailing list<br>
<a href="mailto:general@openid.net">general@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
</div></div></blockquote></div><br>