“Anmelden mit Xing”:
Xing wagt den Schritt zum Identitätsanbieter

, 29.04.2011, 14:57, 11 Kommentare

Xing hat die Testphase einer Funktion eingeleitet, mit der externe Websites Besuchern eine Login-Möglichkeit über ihre Xing-Benutzerdaten anbieten können. Das Geschäftsnetzwerk folgt damit den Spuren von Facebook, Twitter und LinkedIn.

Mitte Februar beschrieben wir in diesem Beitag, wie das weltweit größte Geschäftsnetzwerk LinkedIn von immer mehr Websites als alternative Login-Möglichkeit verwendet wird, und wie der deutsche Konkurrent Xing dabei verstärkt ins Hintertreffen gerät. Die Hamburger boten nämlich bisher aufgrund fehlender offener Schnittstellen keine entsprechende Option.

Ich kann mich noch nicht entscheiden, ob die gestern im Entwicklerblog des Unternehmens angekündigte Neuerung überraschend kommt oder nicht. Aber in jedem Fall haben die Xing-Mitarbeiter Christopher Blum, Lennart Koopmann und Nenad Nikolic dort die erste Version der von ihnen anscheinend als Nebenprojekt entwickelten “Anmelden mit Xing”-Funktionalität vorgestellt, die praktischerweise “Xing Connect” genannt wird.

Analog zu Facebooks, Twitters und LinkdedIns Login-Mechanismus können Betreiber von externen Websites so Besuchern die Möglichkeit einräumen, sich mit ihren Xing-Zugangsdaten einzuloggen, statt ein neues Benutzerkonto zu registrieren. User werden daraufhin zu einer bei Xing gehosten Seite weitergeleitet, auf der sie die Verwendung dex Xing-Kontos für den Anmeldeprozess autorisieren müssen.

An die jeweilige das Feature einsetzende Website übergeben werden anschließend der Vor- und Nachname, das Profilfoto sowie die URL zum Xing-Profil. Die Autorisierung geschieht dabei nicht über den verbreiteten OAuth-Standard sondern über HTML5 Cross-Document Messaging. Weitere technischen Details werden im Blogpost beschrieben.

Die Funktion befindet sich momentan im Teststadium und steht in dieser Phase lediglich auf Anfrage per E-Mail zur Verfügung. Der Blogbeitrag ruft Interessenten ausdrücklich dazu auf, sich bei Xing zu melden, um das Feature einem Stresstest zu unterziehen, bevor es offiziell verfügbar gemacht wird. Einen konkreten Zeitpunkt dafür konnte das Unternehmen auf Anfrage noch nicht nennen.

Wer will, kann Xing Connect auch gleich im Developer-Blog des Business Networks ausprobieren.

Update: Marcel Weiss sieht ein Strategieversagen des Xing-Managments darin, dass die Neuerung von den verantwortlichen Entwicklern in Eigenregie in ihrer für Experimente zur Verfügung stehenden Arbeitszeit gebaut werden musste, statt ein offizielles, von der Firmenleitung priorisiertes Projekt zu sein.

Mehr lesen

Identitätsverifizierung: loftville zeigt die neue Xing API in freier Wildbahn

2.2.2012, 3 KommentareIdentitätsverifizierung:
loftville zeigt die neue Xing API in freier Wildbahn

Noch wurde die von Xing im Dezember angekündigte Entwickler-API nicht offiziell freigegeben. Doch der Wohnungsmarktplatz loftville darf sie bereits für sein neues Mieterprofil einsetzen.

Linkwertig: Identität, Dropbox, Personalwesen, Spocal

19.10.2011, 0 KommentareLinkwertig:
Identität, Dropbox, Personalwesen, Spocal

Finanzierungsrunde für Dropbox, nur jeder zweite Personalverantwortliche informiert sich über Bewerber im Internet und mehr.

Geschäftsnetzwerke: LinkedIn wird zum Identitätsanbieter - Xing schaut zu

10.2.2011, 6 KommentareGeschäftsnetzwerke:
LinkedIn wird zum Identitätsanbieter - Xing schaut zu

Immer mehr User identifizieren sich auf externen Websites mit ihren LinkedIn-Benutzerdaten. Konkurrent Xing hat dem nichts entgegenzusetzen.

» Alle Artikel zum Thema Identität ansehen.
Geschäftsnetzwerke: Wie Xing und LinkedIn ideale Konferenz-Apps werden würden

8.5.2012, 10 KommentareGeschäftsnetzwerke:
Wie Xing und LinkedIn ideale Konferenz-Apps werden würden

Die mobilen Apps von Xing und LinkedIn eignen sich zur schnellen Vernetzung auf Konferenzen. Was ihnen bisher fehlt, sind nachträglich durchsuchbare Angaben zu Standorten und Zeitpunkten der Kontaktaufnahme.

Überfällig: Xing kündigt Entwicklerschnittstelle an

14.12.2011, 16 KommentareÜberfällig:
Xing kündigt Entwicklerschnittstelle an

Das Geschäftsnetzwerk Xing wird in Kürze eine Entwicklerschnittstelle veröffentlichen - ein überfälliger Schritt, erst recht angesicht des Konkurrenzkampfes mit LinkedIn.

Geschäftsnetzwerke: Wieso LinkedIn deutscher Marktführer wird

26.8.2011, 46 KommentareGeschäftsnetzwerke:
Wieso LinkedIn deutscher Marktführer wird

LinkedIn eröffnet ein Büro in München und will jetzt endlich auch in Deutschland seinen Durchbruch erwirken. Noch ist hierzulande Xing Marktführer. Doch eines Tages wird sich dies ändern.

» Alle Artikel zum Thema LinkedIn ansehen.
Linkwertig: Groupon, Trends, Xing, Social Media

15.5.2012, 3 KommentareLinkwertig:
Groupon, Trends, Xing, Social Media

Doktortitel bei Groupon, Xing freut sich über 233.000 neue Mitglieder im ersten Quartal und mehr.

Geschäftsnetzwerke: Wie Xing und LinkedIn ideale Konferenz-Apps werden würden

8.5.2012, 10 KommentareGeschäftsnetzwerke:
Wie Xing und LinkedIn ideale Konferenz-Apps werden würden

Die mobilen Apps von Xing und LinkedIn eignen sich zur schnellen Vernetzung auf Konferenzen. Was ihnen bisher fehlt, sind nachträglich durchsuchbare Angaben zu Standorten und Zeitpunkten der Kontaktaufnahme.

Linkwertig: Xing, Zattoo, Yahoo, Tumblr

5.4.2012, 0 KommentareLinkwertig:
Xing, Zattoo, Yahoo, Tumblr

Xing entdeckt das post-symmetrische Verfolgen, Zattoo entdeckt HD und mehr.

» Alle Artikel zum Thema Xing ansehen.

11 Kommentare

  1. Gerrit Imsieke
    schrieb am 29. April 2011 um 15:33 Uhr (#)

    Wie schon getweetet: ein bisschen spät kommen sie damit. Ok: was wäre die Alternative dazu (außer den ganzen Laden schnell an Linkedin zu verticken)?

    Bei der technischen Umsetzung gibt es aber durchaus eine Alternative: OAuth verwenden. Denn sonst müssen Sites, die bereits Login über andere relevante Plattformen (Facebook, Linkedin, Twitter, …) zulassen, einen zusätzlichen Mechanismus (nämlich Xings) implementieren. Xing sollte es diesen Sites doch möglichst einfach machen, Login über Xing zu integrieren, indem vorhandene, wohlverstandene Mechanismen bedient werden.

    Antworten Antworten
  2. Hendrik Mans
    schrieb am 29. April 2011 um 15:58 Uhr (#)

    Hallo Gerrit,

    der Mechanismus hinter XING Connect benötigt (in seiner einfachsten Variante) keine serverseitigen Anpassungen.

    H.

    Antworten Antworten
    1. Gerrit Imsieke
      schrieb am 29. April 2011 um 16:08 Uhr (#)

      Ohne die Xing-Technik jetzt im Detail analysiert zu haben: Kann man ohne serverseitige Komponenten überhaupt “interessante” Anwendungen hinbekommen, bzw. ist es nicht ein Sicherheitsproblem, wenn sozusagen nur der Browser weiß, dass man angemeldet ist?

  3. Simon Michaelis
    schrieb am 1. Mai 2011 um 18:00 Uhr (#)

    Diese HTML5 Technology die Xing da nutzt, hört sich echt interessant an. Stelle mir aber wirklich die Frage, ob Xing in der Situation ist, bei “Connect”-Features eine neue Technology ins Spiel zu bringen. VIl. sollte man sich da eher an den Großen orientieren?

    Grundsätzlich kann ich mir aber sehr gut vorstellen, dass daraus was schönes wächst. Wenn man geschäftlich online kommentieren will usw. will vil. nicht jeder dafür seine Facebook-Identität nutzen, sondern lieber seine saubere “Business-Identität”…

    Antworten Antworten
  4. Tanja Handl
    schrieb am 2. Mai 2011 um 11:31 Uhr (#)

    Ich finde das ist ein sehr nützliches Feature. Endlich gibt es das auch bei Xing. Bin schon gespannt wann es offiziell für alle zur Verfügung steht.

    Antworten Antworten
  5. Ben
    schrieb am 2. Mai 2011 um 11:32 Uhr (#)

    Naa, das wurde ja auch langsam Zeit! Ich hoffe, dem Test folgt eine entsprechende Umsetzung…

    Antworten Antworten
  6. Marcus
    schrieb am 2. Mai 2011 um 12:13 Uhr (#)

    Muss man allem folgen, was FB, Twitter & Co. vormachen? Aus Sicherheitsgründen lehne ich diese Neuerungen kategorisch ab.

    Antworten Antworten
    1. Simon Michaelis
      schrieb am 2. Mai 2011 um 21:40 Uhr (#)

      Wo genau hast du denn da Sicherheitsbedenken?

  7. Gerrit Imsieke
    schrieb am 2. Mai 2011 um 23:38 Uhr (#)

    Sicherheitsbedenken: Ich kann mir vorstellen, dass, wenn ich als Nutzer mit einem fehlerhaften Browser unterwegs bin, dieser Broser dann z.B. Messages von beliebigen Sites annimmt, ohne sie auf den zulässigen ‘origin’ zu prüfen. Dann kann die böswillige Site z.B. dem devblog-Formular suggerieren, dass ich Simon Michaelis bin, und dann poste ich in Deinem Namen irgendwelches Zeug.

    Dadurch, dass bei OAuth m.W. die Tokens zwischen den Servern ausgetauscht werden, sind fehlerhafte Browser da weniger ein Sicherheitsproblem, d.h., der Website-Betreiber hat die Sicherheit (zumindest an der Stelle) selbst unter Kontrolle.

    Disclaimer: hab mich bisher nicht eingehend mit diesen Technologien befasst. Es kann natürlich bei beiden Technologien noch alle möglichen anderen Sicherheitslöcher geben, die möglicherweise erst nach Jahren aufpoppen.

    Auf eine breit eingesetzte Technologie wie OAuth 1.0a oder 2.0 zu setzen, bietet jedoch den pauschal behaupteten Sicherheitsvorteil, dass schon viel mehr Leute viel länger nach Löchern gesucht haben.

    Antworten Antworten
    1. Simon Michaelis
      schrieb am 2. Mai 2011 um 23:44 Uhr (#)

      Klingt plausibel, dass OAuth da mehr Sicherheit bietet. Meine Frage hat auch eher in Richtung Facebook Connect usw. gezielt. Hier sehe ich im Moment eher nicht DAS immense Sicherheitsrisiko…

  8. blogstone
    schrieb am 4. Mai 2011 um 00:24 Uhr (#)

    Ein Schritt in die richtige Richtung von XING, auch wenn es leider lange gedauert hat. Bin gespannt auf die Umsetzung.

    Antworten Antworten

Pingbacks

Pingbacks anzeigen...

Diesen Artikel kommentieren

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.