Deine Firmen-/Seiten-Identität wahren und dennoch Windows Live Authentifizierung nutzen – dies war in der Vergangenheit nicht möglich. Die Authentifizierungs-APIs, nämlich Web-Authentifizierung und Delegated-Authentifizierung, erlauben keine Änderung der Live-Anmeldeseite, um dein Website-Design zu adoptieren und somit einen nahtlosen Übergang zu haben, während deine Besucher zu Windows Live und dann zurück zu deiner Seite geleitet werden. So sieht die Standard-Anmeldeseite aus:
Der bisherige Weg: Relying Partner Suite
Bis jetzt war der einzige Weg, eine benutzerdefinierte Windows Live-Anmeldung zu erhalten, einen Vertrag mit Microsoft zu unterzeichnen und ein Vertrauenswürdiger Partner zu werden, damit man die Relying Partner Suite (RPS) nutzen konnte, auch bekannt als Windows Live Server API. So könnte das in etwa aussehen:
Bald: Live-Anmeldung UX-Anpassung
Während Relying Partner Suite immer einen gültigen Microsoft-Vertrag verlangt, um solche benutzerdefinierten Anmelde-Seiten in der Prod-Umgebung laufen zu lassen (die INT- und PPE Vorproduktions-Umgebungen erlauben kostenloses RPS-Testen), war das Ändern des Aussehens der Anmeldeseiten für Web- und Delegated-Authentifizierung nicht möglich, wie bereits erwähnt. Dies wird sich ändern, wenn Windows Live-Anmeldungs- und Registrierungs-UX-Anpassung bald verfügbar wird.
Nun sieh dir dieses Bild an:
Wie man sieht, kann die Anmeldeseite in verschiedene Bereiche aufgeteilt werden. Die in blau markierten Bereiche werden themebar sein, und die gelb markierten können komplett geändert werden. Angus Logan, Technischer Produktmanager für Live-Dienste, kündigt an:
Während die Balance zu halten ist zwischen dem sofortigen Wiedererkennen und dem Wunsch einer gleichmäßigen Erfahrung während des gesamten Anmelde-Flusses, haben wir eine Anmelde- und Registrier-Erfahrung für Windows Live ID entwickelt, die angepasst/gethemed werden kann, und in der Teile durch Webentwickler verändert werden können.
In den nächsten paar Wochen wird ein Website-Eigentümer in der Lage sein, seine eigene vertrauenswürdige Partei zu registrieren und selbst zu administrieren, seine Konfigurationsdatei hochzuladen, und alle Anfragen an login.live.com für diese Anwendungs-ID (die auf eine bestimmte Site weiterleitet) werden dieses Cobranding / diese Anpassung verfügbar haben.
Und so könnte das am Ende aussehen:
„In den nächsten paar Wochen“, lesen wir, können wir erwarten, dass diese UX-Anpassungs-Einstellungen im Azure-Dienste-Entwicklerportal verfügbar werden. Jedoch habe ich herausgefunden, dass sie schon teilweise verfügbar sind – wenn du mit XML hantieren willst und keine Angst hast, Dinge durcheinander zu bringen, probier es aus und besuche die bisherige Windows Live Anwendungs-ID-Verwaltung unter https://msm.live.com/app/ManageCobranding.aspx. “You can customize the sign-in experience of your site while maintaining consistency among all Windows Live ID-enabled sites. To do this, you configure properties in an XML configuration file and upload it.”
Wie Angus Logan sagt:
Eine der wiederkehrenden Rückmeldungen die wir von Websites erhielten, auf denen Benutzer sich mit Windows Live ID Web-Authentifizierung anmelden können, war, dass Endbenutzer verwirrt waren durch den Schnitt in der Benutzerführung, sobald sie auf „Anmelden“ klickten und auf die Live ID-Authentifizierungs-Seite weitergeleitet wurden.
Für einen Sicherheitsexperten macht das vollkommen Sinn, gib deine Anmeldedaten nur dort ein, von wo du sie erhalten hast (und du musst die Adressleiste sehen). Aber als Endbenutzer wunderst du dich: „Wohin ist die schicke Site verschwunden und was mache ich eigentlich hier, hab ich einen Fehler gemacht?“, und kehrst nie wieder zu der Site zurück.
Wie denkst du darüber? Sind die angebotenen Anpassungen genug, oder zu wenig? Oder sollte die Windows Live-Anmeldung überall genauso aussehen?
Quelle: Live Services Blog, Making the Internet a Safer Place