"We also noticed that users dislike the NASCAR-style plastering of branded login buttons. If the user recognizes none, she’s forced to use a new identity provider. If the user recognizes one, the others are distracting. If the user recognizes more than one, she’ll likely forget which one she used the first time, click another one the second time, fail to retrieve her data at the web site in question, groan, and start again." • #волшебные_браузеры - × × ×

что бы это взлетело, мозилле осталось решить «проблему последней мили»: научить пользователей выкладывать дополнительный файлик к себе на сайт. проблема осложняется тем, что у подавляющего большинства пользователей нет своего сайта. В качестве IdP могли бы выступать соц.сети, но только это им не нужно вообще. и что дальше? - indeyets

Это всё должно храниться в keychain или аналоге на десктопе пользователя, а затем синхронизироваться в облако. Потому что сайта у большинства нет (и не будет), а облако давно уже есть — и у ффх, и у хрома, и у оперы, и неизбежно будет ие. Как только (если) браузеры научатся работать с чужими облаками (Мозилла вполне может с таким поэкспериментировать, как некоммерческая банда), вопрос с IdP решится, потому что будет во всех браузерах один и тот же набор айдентити-данных. - × × ×

в условном «Keychain» хранится приватный ключ. а IdP — это веб-страница с постоянным адресом изменять которую может только владелец страницы. В принципе, если сделать в «облаке» микро-хостинг страничек, то может и прокатит - indeyets

+ Интересный поворот: в 2005-м году мы думали про облачные IdP, и я был уверен, что это будут айдентити-сервисы, потом пришли соцсети, и стало ясно, что соцсети — это большой шаг, но они ничего не решают (в том числе из-за того, что некоторые их не приемлют принципиально). А теперь становится ясно, что айдентити-сервис — это самое близкое к пользователю, т.е. браузер+облако. (Плюс почта как универсальный однозначный идентификатор и канал обратной связи с этим пользователем, форматом не связанный ни с одним вендором) - × × ×