A lo largo de esta asignatura, deberás utilizar diversos servicios web. En principio, si no se toman medidas, el uso de un conjunto heterogéneo de servicios web pone de manifiesto los siguientes problemas de usabilidad relacionados con los sistemas de identificación:
- La necesidad de crear una cuenta en cada servicio, cada una de ellas con su correspondiente nombre de usuario, contraseña y datos de perfil. A lo costoso de este proceso (se deben rellenar los datos de perfil para cada servicio), se le suma la dificultad de no poder utilizar el mismo nombre de usuario y la misma contraseña en todos los servicios: en algunos casos, nos vemos obligados a escoger nombres de usuario distintos debido a problemas de disponibilidad; en otros casos, las políticas de seguridad de los servicios nos obligan a utilizar contraseñas diferentes en cada servicio.
- La necesidad de acceder a cada servicio de forma separada para poder establecer una sesión de navegación: si quiero acceder al servicio A, me tengo que identificar en A; si quiero acceder al servicio B, me tengo que identificar en B.
Una primera aproximación a la solución del primer problema consiste en utilizar una cuenta común para todos los servicios. Esta aproximación ha sido la adoptada por grandes proveedores de servicios como Google y Yahoo. En el caso de Google, con las credenciales de la cuenta de la cuenta de Google es posible acceder a su diversidad de servicios: iGoogle, Gmail, YouTube, Google Groups, Google Docs, Google Reader.
Sin embargo, el uso de una cuenta común no soluciona el segundo problema. Es necesario establecer algún tipo de mecanismo que permita compartir la sesión de navegación entre todos los servicios. A este mecanismo se le denomina Single Sign-On. De esta forma, volviendo al ejemplo de Google, la primera vez que accedemos a un servicio cualquiera (por ejemplo, iGoogle) éste nos pedirá que nos identifiquemos; ahora bien, cuando vayamos a acceder después a cualquier otro servicio (por ejemplo, Gmail) Google detectará que ya tenemos una sesión de navegación abierta con nuestra cuenta de Google, por lo que no tendremos que volver a identificarnos de nuevo.
Las ideas de la cuenta común y el Single Sign-On suponen por si solas un gran avance para la solución de los problemas de usabilidad en los sistemas de identificación. No obstante, adolecen de una gran limitación: sólo pueden emplearse dentro del mismo dominio administrativo, es decir, yo sólo puedo utilizar mi cuenta de Google para acceder a los servicios de Google, pero no a los de Yahoo. Llegados a este punto, surge la necesidad de federar los sistemas de identificación de manera que cuando un usuario intenta acceder a un servicio fuera del dominio administrativo al que pertenece, dicho servicio delegue la identificación al dominio administrativo local del usuario. Por ejemplo, imaginemos que un usuario con cuenta en Google trata de acceder a Yahoo. Si Google y Yahoo estuvieran federados (que no lo están), Yahoo podría delegar la operación de identificación del usuario en Google, de forma que si el proceso de identificación se produciera con éxito en Google, al usuario se le dejaría acceder a Yahoo. En este ejemplo, Google actuaría como Proveedor de Identificación y Yahoo como Proveedor de Servicio.
Por lo tanto, vemos que el conjunto formado por la cuenta común, el Single Sign-On y la federación es la solución a los problemas de usabilidad de los sistemas de identificación. Pero… ¿cuál es la tecnología que las implementa? Existen varias, pero nosotros vamos a estudiar OpenID.
OpenID es un sistema de identificación descentralizado que nos permite utilizar diferentes servicios web (que sean Proveedores de Servicio OpenID, evidentemente) mediante una cuenta común y con Single Sign-On. ¿Cómo se usa? Primero tenemos que obtener un identificador OpenID en cualquier Proveedor de Identidad OpenID. Dado que OpenID es descentralizado, existen multitud de Proveedores de Identidad en los que podemos registrarnos. Como resultado del registro en el obtendremos la cuenta común (nombre de usuario y contraseña) y un identificador de OpenID. Con ese identificador de OpenID en la mano, los pasos generales que hay que seguir los podéis encontrar en este pequeño tutorial: http://openid.net/get-an-openid/start-using-your-openid/
Qué hay que hacer
1. Editar el perfil de usuario de la cuenta de Google
En la primera parte de esta actividad completarás tu perfil de usuario de la cuenta de Google, incluyendo una pequeña biografía y añadiendo una foto (real, por favor). Puedes acceder al perfil en Google a través de la siguiente URL: http://www.google.com/ profiles/me/editprofile?hl=es& edit=a. El perfil te servirá de tarjeta de presentación ante el resto de compañeros.
En la segunda parte de esta actividad obtendrás un identificador de OpenID a partir de tu perfil en Google. Para ello, editarás la "URL del perfil" de tu perfil en Google, eligiendo una basada en tu identificador, por ejemplo: http://www.google.com/profiles/oskar.casquero.G9.
3. Utilizar el identificador de OpenID
Utilizarás el identificador de OpenID recién creado para acceder a los siguiente servicios:
- Scribd (http://www.scribd.com/login)
Figura 1
Al terminar el proceso de identificación con OpenID, se os pedirá un nombre de usuario y una dirección de correo, a los que asignaréis vuestro nombre de usuario (sustituyendo los puntos por guiones, por ejemplo: oskar-casquero-G9) y dirección de correo (oskar.casquero.G9@gmail.com) en Google.
Figura 2
- Wikispaces (http://www.wikispaces.com/site/signin).
Figura3
Al terminar el proceso, se os pedirá un nombre de usuario y una dirección de correo, a los que asignaréis vuestro nombre de usuario (oskar.casquero.G9) y dirección de correo (oskar.casquero.G9@gmail.com) en Google.
Figura 4
NOTA: no os hagáis una cuenta en Scribd ni en Wikispaces, ya que, como podréis comprobar, una de las ventajas de OpenID es que permite crear automáticamente (de forma transparente al usuario) una cuenta en un servicio cuando el usuario intenta acceder a él por primera vez.
Qué hay que entregar
El estudiante enviará a la cuenta del profesor Oskar Casquero (oskar.casquero.G9@gmail.com) un mensaje que incluya:
- una captura de pantalla del sitio Scribd justo cuando se os pide un nombre de usuario y una dirección de correo (tal y como se representa en la Figura 2).
- una captura de pantalla de la pestaña "Settings" del sitio Wikispaces tal y como se representa en la siguiente figura
Dentro del cuerpo del mensaje también se indicará, mediante texto, la URL del perfil público de Scribd, cuya ubicación se indica en la siguiente figura:
En el asunto del mensaje indicar [Web 2.0 HR] Actividad 3.