Skip to content

Einen eigenen OpenID Server einrichten

Nachdem in letzter Zeit das Login über myOpenId.com recht zäh von statten ging und ich das sowieso noch ausprobieren wollte, habe ich mich mal ran gesetzt und meinen eigenen OpenID Server/Provider aufgesetzt. Was OpenID ist, wozu man es einsetzt und was die Vorzüge sind, habe ich gerade erst beschrieben. Hier geht es also nur noch um das Aufsetzen eines eigenen Servers.

Vorteile eines eigenen Servers

Ein eigener Server ist vor allem eines: Unabhängig von externen Services, auf die man sich (gerade wenn sie kostenlos sind) nicht unbedingt immer verlassen kann. Den eigenen Server kann man selbst verwalten, man kann ihn auf andere WebProvider umziehen lassen und so weiter.

Ein weiterer Vorteil: Es liegt in der Natur des OpenID Services, dass der Service Anbieter genau mitbekommt, auf welche Seite man sich wann einloggt. Es ist hier also eine perfekte Möglichkeit gegeben, Nutzerprofile zu sammeln. Deshalb benutzte ich z.B. nie Services als OpenID Provider, die für ihre Datensammlung bekannt sind (z.B. Google und Yahoo, obwohl man mit ihnen die einfachste OpenID hat). myOpenID war bisher mein Kompromiss: Der Service ist erst einmal nur auf OpenID spezialisiert. Aber natürlich gehört auch er einer Firma..

Im schlimmsten Fall könnte ein externer OpenID Anbieter den Server so manipulieren, dass sich der Besitzer mit der ID eines Nutzers bei Services einloggt. Das wird sicher bei keinem der bekannten Anbieter passieren, aber 100%ig sicher ist man auch hier nur, wenn man seinen eigenen Server hat.

"Einen eigenen OpenID Server einrichten" vollständig lesen

Single Sign-On mit BrowserID

Wo ich gerade schon so schön bei den Single Sign-Ons bin: Bei Robert habe ich zufällig einen Single Sign-On Service entdeckt, der mir bisher noch völlig unbekannt war: BrowserID. Eine der von Robert getesteten Galerien unterstützte das Login mit BrowserID.

BrowserID ist ein noch relativ junger Service, der Mitte letzten Jahres entstanden ist, so ist es nicht verwunderlich, dass er mir bisher noch nicht aufgefallen ist. Da auch das ein Single Sign-On Service ist, ähnelt die BrowserID der OpenID, geht aber einen anderen Weg: Hier authentifiziert man sich nicht mit einer persönlichen URL sondern mit der eigenen EMail Adresse. Damit das funktioniert, kann BrowserID nicht so dezentral aufgebaut sein, wie es bei OpenID der Fall ist. Es gibt einen Service, bei dem man seine EMail registriert und verifiziert. Der Service wird allerdings von der Mozilla Foundation betrieben, somit ist hier wahrscheinlich leichter Vertrauen zu fassen, als z.B. zu Microsoft und ihrem Passport damals.

Dafür hat die BrowserID allerdings einen wichtigen Vorteil: Sie beruht auf EMails, von denen man sicher sein kann, dass sie zu einem Benutzer gehören, da sie von BrowserID verifiziert werden. Mit einer OpenID kann man auch EMails konfigurieren, jedoch sind diese nicht verifiziert, jeder kann eine beliebige EMail nennen, auch die eines anderen. Die EMail ist bei OpenID (im Gegensatz zu BrowserID) nicht Teil der Authentifizierung, sondern nur eine optionale Beschreibung der Person, die sich einloggen oder registrieren möchte.

"Single Sign-On mit BrowserID" vollständig lesen

OpenID: Mit einem Login überall anmelden

Der altbekannte Weg, sich bei einem Service einzuloggen, funktioniert mit einem Paar aus Benutzername und Benutzerpasswort. Wenn man für jeden Service ein anderes Passwort benutzt, ist dies hinreichend sicher. Hier liegt aber genau ein Problem: Da man sich normaler Weise nicht alle Passwörter merken kann, neigt man schnell dazu, ein Standard Passwort zu haben, das man überall benutzt.

Um dieses Problem zu beheben, wurden so genannte Single Sign-On Services erfunden. Diese funktionieren so, dass man sich nur bei diesem einen Single Sign-On Service (dem so genannen Provider) einloggen muss, und weitere Services (die Consumer) sich dann das Login und die Beschreibung des Benutzers von dort abholen. Der Vorteil ist klar: Man muss sich nur ein einziges Name / Passwort Paar merken und sich auch nur einmal einloggen.

"OpenID: Mit einem Login überall anmelden" vollständig lesen
tweetbackcheck