Immer mehr Webanwendungen fordern von ihren Besuchern eine Registrierung, damit sie das Angebot voll nutzen können. Anwender sehen sich daher gezwungen, eine kontinuierlich steigende Zahl von Benutzerkonten und Passwörtern zu verwalten. Mit OpenID ist mittlerweile jedoch eine interessante Alternative entstanden, die es dem Anwender ermöglicht, sich mit einer digitalen Identität auf verschiedensten Websites einzuloggen.

Die Akzeptanz von OpenID steigt zunehmend, da das Konzept sowohl für Nutzer als auch für Website-Betreiber gleichermaßen interessant ist: Der Anwender verwaltet seine Daten bei einem selbst gewählten Identitätsanbieter seines Vertrauens und übermittelt seine Informationen von dort aus den Websites, die er nutzen möchte. Auf diesen Websites ist kein Registrierungsvorgang mehr erforderlich, weil die Benutzerdaten vom jeweiligen Identitätsanbieter bezogen werden. In einer OpenID-basierten Identitätsverwaltung gibt es zwei Parteien: zum einen den Identity-Provider, bei dem die Daten des Nutzers liegen, zum anderen die Relying-Party, die auf die Daten zugreifen möchte.

Ein Identity-Provider dient der Bereitstellung und Verwaltung digitaler Identitäten. Bei so einem Identitätsanbieter handelt es sich um einen Dienst, der Benutzer authentifizieren kann und ihnen die Möglichkeit gibt, ihre Identitätsinformationen (Attribute) mit anderen Diensten auszutauschen.

Relying-Parties (vertrauende Parteien) sind Dienste, die den Informationen eines Identity-Providers vertrauen und darauf basierend Zugriff auf die Anwendung erlauben. Dieser Artikel zeigt die Integration von OpenID in eine Relying-Party-Anwendung und soll als Hilfestellung für Website-Betreiber dienen, die ihren Nutzern den Login per OpenID ermöglichen wollen.