<div style="background-color:transparent"><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap">Google has made available a service called the</span><span style="font-family:Arial;color:rgb(51, 51, 51);background-color:rgb(255, 255, 255);font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap"> </span><a href="http://code.google.com/apis/identitytoolkit/" style="font-family:'Times New Roman'" target="_blank"><span style="font-family:Arial;color:rgb(0, 0, 153);background-color:rgb(255, 255, 255);font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">Google Identity Toolkit</span></a><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap"> (GITkit) to help websites become a relying party.  It is an external API wrapper for the exact same infrastructure that Google itself is using to be a relying party, and includes a JS widget for the same </span><a href="http://accountchooser.com/" style="font-family:'Times New Roman'" target="_blank"><span style="font-family:Arial;color:rgb(0, 0, 153);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">account chooser</span></a><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap"> experience that you can </span><a href="https://sites.google.com/site/gitooldocs/experiment---account-chooser" style="font-family:'Times New Roman'" target="_blank"><span style="font-family:Arial;color:rgb(0, 0, 153);background-color:rgb(255, 255, 255);font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">opt-in to use on Google</span></a><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap">.  This toolkit will primarily be helpful for websites that currently allows users to login with a traditional email and password.  Please try it out and let us know what you think.</span></div>


<div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap"><br></span></font></div><div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap">Once someone tries to log into a GITKit enabled site for the first time on a computer, they will generally see a page like the one below:</span></font></div>


<div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap"><img src="cid:ii_13216989afbdbd2e" alt="sampleadd.jpg" title="sampleadd.jpg"><br>
</span></font></div><div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap"><div style="background-color:transparent">The actual buttons shown may change based on their language or location.  Users can also simply type their email address and the website can then try to use that information to find the user’s identity provider.</div>


<div style="background-color:transparent"><br></div><div style="background-color:transparent">After a user has logged into a website, it will be much easier for them to log into the website in the future.  The website will present the user with a page like the one below that lists the one or more accounts they have used at the website:</div>


<div style="background-color:transparent"><img src="cid:ii_1321699a00329995" alt="sampleAC.jpg" title="sampleAC.jpg"><br></div></span></font></div><div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap"><br>


</span></font></div><div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap">The user simply clicks the account they want to use.  The website and identity provider can then make sure that the person uses that particular account.</span></font></div>


<div style="background-color:transparent"><font face="Arial"><span style="white-space:pre-wrap"><br></span></font></div><div style="background-color:transparent">
<font face="Arial"><span style="white-space:pre-wrap"><br></span></font><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap">We are working to enhance the relying party support of both Google itself as well as GITKit to support more IDPs, especially those that use OAuth2 and </span><a href="http://openid.net/connect/" style="font-family:'Times New Roman'" target="_blank"><span style="font-family:Arial;color:rgb(0, 0, 153);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">OpenID Connect</span></a><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap"> style login APIs.  Fortunately the OIDF has an </span><a href="http://openid.net/oidf-summits/" style="font-family:'Times New Roman'" target="_blank"><span style="font-family:Arial;color:rgb(0, 0, 153);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:underline;vertical-align:baseline;white-space:pre-wrap">upcoming September 12/13 OpenID Summit</span></a><span style="font-family:Arial;color:rgb(0, 0, 0);background-color:transparent;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline;white-space:pre-wrap"> hosted by Microsoft in Mountain View, CA.  That summit will cover OpenIDConnect as well as account choosers.</span></div>


<div><br></div>-- <br><div style="line-height:1.5em;padding-top:10px;margin-top:10px;color:rgb(85, 85, 85);font-family:sans-serif;font-size:small"><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(213, 15, 37);border-right-color:rgb(213, 15, 37);border-bottom-color:rgb(213, 15, 37);border-left-color:rgb(213, 15, 37);padding-top:2px;margin-top:2px">Eric Sachs |</span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(51, 105, 232);border-right-color:rgb(51, 105, 232);border-bottom-color:rgb(51, 105, 232);border-left-color:rgb(51, 105, 232);padding-top:2px;margin-top:2px"> Senior Product Manager |</span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(0, 153, 57);border-right-color:rgb(0, 153, 57);border-bottom-color:rgb(0, 153, 57);border-left-color:rgb(0, 153, 57);padding-top:2px;margin-top:2px"> <a href="mailto:esachs@google.com" target="_blank">esachs@google.com</a> </span></div>


<br>