Teilen 0 Twittern 0
von Dennis Blöte, 02.12.2008

Ein Leitfaden zur OpenID-Integration in bestehende Websites: Single Sign-On mit OpenID

Aus dem
t3n Magazin Nr. 14

Jetzt kaufen

Der Nachteil von SReg ist, dass es sich bei den acht Attributen um eine fixe Menge handelt, die nicht erweitert werden kann. Somit können beispielsweise nicht Wohnort, Telefonnummer oder URL der Website des Benutzers erfragt werden. SReg eignet sich daher nur für den Austausch rudimentärer Benutzerdaten. Vorteil hingegen ist, dass SReg von vielen Identity-Providern unterstützt wird, da es schon sehr früh Bestandteil der OpenID-Entwicklung war. Mittlerweile ist „Simple Registration“ jedoch theoretisch veraltet, da es mit „Attribute Exchange“ eine viel flexiblere Lösung zum Austausch von Attributen gibt.

Attribute Exchange

Attribute Exchange (AX) definiert im Gegensatz zu SReg kein fixes Set von Attributen, sondern stellt einen Namensraum dar, in dem eigene Attribute definiert werden können. Ein Attribut besteht dabei aus den vier Komponenten „Type Identifier“ (URL als Definition), „Title“ (Bezeichner für den Endnutzer), „Count“ (Anzahl der gewünschten Werte) und „Value“ (eigentlicher Wert). Das Attribut E-Mail-Adresse eines Benutzers kann sich beispielsweise folgendermaßen zusammensetzen:

  • Type Identifier: http://axschema.org/contact/email
  • Title: E-Mail
  • Count: 1
  • Value: meine@emailadresse.de

Voraussetzung für den Attributaustausch ist, dass Identity-Provider und Relying-Party das gleiche Set an Attributen unterstützen. Ausschlaggebend dabei ist der Type Identifier: Die URL dient als Bezeichner und legt fest, um was für ein Attribut es sich genau handelt. Auf AXSchema.org findet sich eine Liste mit bislang definierten Type Identifier, unter denen sich auch solche für die in Simple Registration definierten Attribute befinden. Da „Attribute Exchange“ erst im Dezember 2007 spezifiziert wurde, unterstützen es bislang leider nur wenige Identity-Provider.

Integration von OpenID

Es wird vorausgesetzt, dass die Website schon eine Benutzerverwaltung besitzt und den Nutzern zusätzlich die Option zum Login per OpenID geboten werden soll. Der Großteil dieser Funktionalität kann mittels OpenID-Bibliotheken [1], die bereits für eine Vielzahl von Programmiersprachen vorhanden sind, abgedeckt werden. Diese Bibliotheken implementieren die Kommunikation zwischen Relying-Party und Identity-Provider, sodass man bei der Integration lediglich festlegen muss, welche Daten angefragt und wie sie verarbeitet werden sollen.

Seite:  1 2 3 4 5

Empfohlene Artikel

2 Antworten

  1. von Andreas Lenz 02.03.2009 (09:23Uhr) 1.

    Hat jemand von Euch schon den neuen deutschen openID-Provider yiid getestet? Ist von der Ekabo GmbH und sieht auf den ersten Blick ganz gut aus... http://www.yiid.com/

  2. von Datenportabilität: Schneller Zugang zu… 04.03.2009 (12:11Uhr) 2.

    [...] und Ideengeber Marco Ripanti. Weitere Informationen zu OpenID findet man übrigens in diesem t3n-Artikel aus dem Heftarchiv. Die Communipedia bietet eine reiche Auswahl an Social [...]

Deine Meinung


(wird nicht veröffentlicht)