Menü

Online-Authentifizierungsmechanismus OpenID in Version 2.0

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 34 Beiträge
Von

Der offene Standard zur Identifizierung und Authentifizierung von Anwendern im Web OpenID liegt in der Fassung 2.0 vor. Der Online-Authentifizierungsmechanismus OpenID ist einer von vielen Ansätzen für nutzerzentriertes Identitätsmanagement im Web. Damit soll für Anwender die Notwendigkeit entfallen, sich für jede Website, die eine Registrierung verlangt, separat mit Benutzername und Kennwort anzumelden. OpenID ist ein dezentraler Dienst, bei dem es dem Nutzer freisteht, welche OpenID-Provider er nutzt. Das kann etwa ein Blogsystem wie Googles Blogger oder ein offizieller Dienst, etwa von Verisign, sein.

In Version 2.0 unterstützt OpenID unter anderem Directed Identity, sodass es für den Anwender genügen soll, statt seiner ID zur Authentifizierung auf einer Webseite nur noch den OpenID-Provider anzugeben. In der neuen Fassung ist OpenID auch einfacher erweiterbar. Beispielsweise gibt es nun den OpenID Attribute Exchange 1.0, durch den bei einem OpenID-Provider hinterlegte Daten auch auf anderen Webseiten aktuell gehalten werden können.

OpenID hat bereits ein breite Basis an Softwareunterstützung, diverse Bibliotheken stehen für Eigenentwicklungen bereit. Für die Blogsysteme Drupal, Movable Type und Wordpress gibt es eigene Plug-ins. Hersteller wie Sun und Microsoft unterstützen OpenID bereits in ihrer Software. Auch AOL und Yahoo haben am Standard mitgearbeitet.

Einen ähnlichen Vorstoß in Richtung Identitätsmanagement hatte Microsoft bereits 1999 mit seinem zentralen Anmelde- und Bezahldienst Passport vorgenommen. Allerdings war er immer wieder in die Kritik geraten, weil die erforderlichen vertraulichen Kundendaten von Microsoft zentral verwaltet wurden.

Siehe dazu auch:

(dab)