OpenID1 ist ein dezentrales Single SignOn Verfahren das helfen will, die Legion der User/Passwort-Kombinationen zu reduzieren.
Die Idee ist, dass man sich einmal eine OpenID besorgt und sich dann mit dieser bei vielen Sites anmelden kann. Dazu wird meistens ein OpenID-Feld angezeigt in dem man dann die Adresse seiner OpenID einträgt. Die Login-Seite leitet dann zu der OpenID weiter. Sollte man sich im Verlauf der aktuellen Surf-Session noch nicht mit seiner OpenID angemeldet haben macht man das nun, wird wieder zurück auf die Seite geleitet an der man sich anmelden wollte und ist drin. Das ganze sieht dann z. B. so wie bei identi.ca2 aus:
Das ist sehr einfach und hört sich nur anfangs kompliziert an.
Das ganze hat aber auch Haken:
- Bei weitem nicht alle Websites des Internet unterstützen OpenID3
- Manche Websites geben zwar OpenIDs aus, nehmen aber keine fremden an, so dass der ganze dezentrale Gedanke den Sinn verliert
- Man vertraut seine Login-Daten für eine ganze Menge Sites seinem OpenID-Provider an
Das letzte Problem lässt sich schnell lösen, wenn man einfach sein eigener OpenID-Provider wird.
Dazu braucht man im Prinzip nur ein bisschen eigenen Webspace der PHP kann und das Script PHPMyID. Da ich WordPress für meine Seite benutze, habe ich ausserdem noch das OpenID Delegate PlugIn heruntergeladen, das es sehr einfach macht OpenID-Anfragen an die richtige Stelle zu lenken.
Weiter nach dem Klick… Weiterlesen →
- Hier der sehr erhellende Wikipedia-Eintrag [↩]
- Ein Twitter-Clone [↩]
- Aber doch schon so einige, darunter auch Google, Yahoo, Flickr, Facebook, MySpace, WordPress… [↩]
