OpenID
aus Wikipedia, der freien Enzyklopädie
| OpenID | |
|---|---|
 |
|
| Basisdaten | |
| Betriebssystem: | beliebig (webbasiert) |
| Kategorie: | Single Sign-On |
| Lizenz: | kostenlos nutzbar |
| Website: | openid.net |
OpenID ist ein Single-Sign-On-System, welches die übliche Anmeldung mit Benutzername und Passwort ersetzt. Zur Anmeldung zu einer OpenID-unterstützenden Seite wird lediglich eine OpenID-Identität angegeben. Der eigentliche Anmeldeprozess wird dann bei dem zugehörigen OpenID-Provider durchgeführt. Wenn diese Anmeldung erfolgreich war, wird auch die Anmeldung auf der Ausgangsseite vom Server des OpenID-Providers bestätigt.
OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Gewährleistet durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.
Inhaltsverzeichnis |
[Bearbeiten] Benutzung
Für die Anmeldung mit OpenID wird eine OpenID-Identität benötigt. Eine solche Identität wird durch einen OpenID-Provider bereitgestellt. Durch die Dezentralität dieses Protokolls kann durch die Einrichtung einer entsprechenden Software auf einem eigenen Server ebenfalls eine Identität erstellt werden. Weiterhin stellen verschiedene Websites für ein Benutzerkonto ebenfalls eine OpenID-Identität zur Verfügung.
Eine OpenID-Identität hat die Form einer URL. Üblicherweise ist der Benutzername eine subdomain des OpenID-Providers: benutzername.provider.tld. Einige Provider verwenden auch den Benutzernamen als Pfad in der URL: provider.tld/benutzername.
Eine OpenID-Identität kann bereits bei der Registrierung eines neuen Benutzerkontos bei einer Website, welche die Anmeldung mit OpenID unterstützt, angegeben werden. Bei einem vorhandenen Benutzerkonto ist es möglich die OpenID-Identität nachträglich anzugeben. Sobald die OpenID-Identität dem Benutzerkonto hinzugefügt ist, kann statt der üblichen Anmeldung mit Benutzername und Passwort die OpenID-Identität verwendet werden.
Bei der Anmeldung mit OpenID auf einer Webseite wird der Benutzer auf die Anmeldeseite des OpenID-Providers weitergeleitet. Dort erfolgt die Anmeldung und die Bestätigung der Anmeldung. Die Bestätigung der Anmeldung erfolgt aus Sicherheitsgründen. Wenn die Website, auf der die Anmeldung erforderlich ist, als vertrauenswürdig eingetragen ist, kann die Bestätigungseite bei einigen OpenID-Providern auch deaktiviert werden. Nach der Bestätigung der Anmeldung erfolgt die Weiterleitung zurück auf die Website für die sich der Benutzer angemeldet hat. Dort ist der Benutzer nun angemeldet.
[Bearbeiten] Entwicklung
Das zugrundeliegende Protokoll wurde 2005 von Brad Fitzpatrick, dem Gründer von LiveJournal, entwickelt. Mittlerweile wird OpenID neben Fitzpatrick von SixApart Ltd. auch von dem zu VeriSign gewechselten David Recordon weiterentwickelt und meist zusammen mit Yadis oder XRIs verwendet.
Im Juni 2007 wurde in den USA die OpenID Foundation gegründet, deren Aufgabe die Verwaltung und Regelung von Copyright- und Markenrechts- und Marketing ist. Das Ziel ist die Förderung der Verbreitung und der Schutz von OpenID. Im gleichen Monat wurde in Belgien als Gegenstück die OpenID Europe Foundation gegründet
Im Dezember 2007 wurde die OpenID Spezifikation 2.0 verabschiedet die von einigen Providern als auch nutzenden Sites mittlerweile (beispielsweise Yahoo!) exklusiv unterstützt wird. Bis jede Site OpenID 2.0 unterstützt, kann daher nicht jede OpenID überall verwendet werden.
Vergleichbare Systeme, die bei höherer Komplexität mehr Funktionen bieten, sind die auf der Security Assertion Markup Language (SAML) aufbauenden Projekte Shibboleth, Liberty und CardSpace.
Die generellen Vor- und Nachteile aller Single Sign-On Systeme sind auch bei OpenID enthalten.
[Bearbeiten] Verbreitung
Neben unzähligen kleinen Blogs und Webportalen haben Branchenriesen den Standard implementiert und sorgen für eine weite Verbreitung. Yahoo hat für 248 Millionen Kunden eine Unterstützung zum 30. Januar 2008 angekündigt, andere Firmen wie Google, IBM und Microsoft stehen ebenfalls hinter dem Standard und haben ihn teilweise bereits im Einsatz. Somit steigt die Zahl der aktiven Konten auf 368 Millionen (Stand: Januar 2008)[1][2]
[Bearbeiten] Siehe auch
- Identitätsmanagement
- Single Sign-On
- OpenSocial
- Datenschutz
- Selbstdatenschutz
- Anonymität im Internet
- DataPortability
[Bearbeiten] Quellen
- ↑ Golem.de – Yahoo wird OpenID-fähig
- ↑ TechCrunch – OpenID Welcomes Microsoft, Google, Verisign and IBM
[Bearbeiten] Weblinks
- Offizielle Website (englisch)
- OpenID Source (englisch)
- Bibliotheken für verschiende Programmiersprachen
- OpenID Blog Deutschland
- OpenID Katalog - Verzeichnis mit deutschsprachigen Webseiten
- OpenID Europe Foundation (eoo), Non-Profit-Organisation zur Förderung von OpenID in Europa (englisch)
[Bearbeiten] OpenID Provider
- clavid.ch - Unabhängiger Schweizer OpenID-Provider, welcher verschiedene Authentifizierungsarten wie Schweizer PostZertifikate, Benutzername/Passwort oder One-Time-Passwörter unterstützt.
- EEnga/OpenID - OpenID Provider mit Fokus auf einfache Handhabung und Anbindung an FaceBook
- idproxy.net/ - sich mit dem Yahoo!-Account bei idproxy.net einloggen und dort ein oder mehrere OpenID-Accounts erstellen
- MeinGuter.Name - Deutscher OpenID-Provider nach deutschem Datenschutzgesetz, SSL-gesicherte Verbindungen
- MyOpenID - unterstützt den Login per Browser-Zertifikat oder über Windows CardSpace
- VeriSign Personal Identity Provider
- my.xlogon.net - deutscher OpenID-Provider, multiple Identitäten, multiple Personas, nur SSL-gesichert, Anti-Phishing-Unterstützung
- www.xopenid.net - deutscher OpenID-Provider, SSL-gesichert, Anti-Phishing-Unterstützung
