Skip to content

BrowserID als Login Option für Serendipty

Wenn ich mich mal eben selbst zitieren darf:

Somit bietet sich BrowserID also perfekt für Services an, die eine eindeutige Zuordnung von Benutzer zu EMail haben. Bei diesen Services kann man sich mit einem einfachen Klick (und normaler Weise ohne jegliche weitere Angabe) beim Service einloggen.

Natürlich ist unser Liebligsblog Serendipity genau so ein Service. Jedem Autor im Blog ist normaler Weise bereits eine EMail Adresse zugeordnet, damit diesem z.B. Informationen über Kommentare im Blog zugestellt werden können. Folglich twitterte ich letzte Nacht:

Leider sind mir beim Erstellen ein paar blöde Copy&Paste Fehler unterlaufen, so dass das aktuelle BrowserID Plugin V1.0 nur zusammen mit einem installiertem OpenID Plugin funktioniert. Das habe ich inzwischen bereinigt, im Laufe des morgigen Montags liefert Spartacus dann die Version V1.1, die dann auch alleine funktionieren sollte.

"BrowserID als Login Option für Serendipty" vollständig lesen

Single Sign-On mit BrowserID

Wo ich gerade schon so schön bei den Single Sign-Ons bin: Bei Robert habe ich zufällig einen Single Sign-On Service entdeckt, der mir bisher noch völlig unbekannt war: BrowserID. Eine der von Robert getesteten Galerien unterstützte das Login mit BrowserID.

BrowserID ist ein noch relativ junger Service, der Mitte letzten Jahres entstanden ist, so ist es nicht verwunderlich, dass er mir bisher noch nicht aufgefallen ist. Da auch das ein Single Sign-On Service ist, ähnelt die BrowserID der OpenID, geht aber einen anderen Weg: Hier authentifiziert man sich nicht mit einer persönlichen URL sondern mit der eigenen EMail Adresse. Damit das funktioniert, kann BrowserID nicht so dezentral aufgebaut sein, wie es bei OpenID der Fall ist. Es gibt einen Service, bei dem man seine EMail registriert und verifiziert. Der Service wird allerdings von der Mozilla Foundation betrieben, somit ist hier wahrscheinlich leichter Vertrauen zu fassen, als z.B. zu Microsoft und ihrem Passport damals.

Dafür hat die BrowserID allerdings einen wichtigen Vorteil: Sie beruht auf EMails, von denen man sicher sein kann, dass sie zu einem Benutzer gehören, da sie von BrowserID verifiziert werden. Mit einer OpenID kann man auch EMails konfigurieren, jedoch sind diese nicht verifiziert, jeder kann eine beliebige EMail nennen, auch die eines anderen. Die EMail ist bei OpenID (im Gegensatz zu BrowserID) nicht Teil der Authentifizierung, sondern nur eine optionale Beschreibung der Person, die sich einloggen oder registrieren möchte.

"Single Sign-On mit BrowserID" vollständig lesen

Das S9Y OpenID Plugin

Kurze Meldung: Wie bereits angekündigt, habe ich ein wenig am OpenID Plugin von Serendipity geschraubt. Wenn ich mein eigene erste Reaktion und die im Serendipity Forum beschriebenen auf das Plugin beobachte, dann war das größte Problem wohl die fehlende Dokumentation. In der Konfiguration wurden einem drei Konfigurationszeilen angeboten, von denen nicht so ganz klar war, was man in diese eintragen sollte.

Dabei ist es ziemlich einfach, mit dem Plugin ein OpenID Login für sein Blog zu konfigurieren: Es benötigt erst einmal gar keine Konfiguration. Die drei Eingaben sind dafür da, um eine (optionale und zusätzliche) OpenID Delegation für sein Blog einzurichten.

Man muss hier nur eines konfigurieren: Die Zuordnung, welcher Blogautor mit welcher OpenID URL idenifiziert werden soll. Dies kann man für sich in den "Eigenen Einstellungen" ganz unten erledigen. Danach kann man sich mit dieser URL am Blog anmelden.

"Das S9Y OpenID Plugin" vollständig lesen
tweetbackcheck