Entwicklung & Design

Ein Leitfaden zur OpenID-Integration in bestehende Websites: Single Sign-On mit OpenID

OpenID ist ein offener Standard, der es Nutzern ermöglicht, sich mit einer einzigen digitalen Identität auf verschiedensten Websites einzuloggen. Die persönliche OpenID dient dabei als Ersatz für die herkömmliche Anmeldung mittels Benutzername und Passwort und ermöglicht so einen komfortablen Login ohne vorherige Registrierung. Dieser Artikel zeigt die Integration von OpenID in bestehende Websites und beschreibt, was Entwickler dabei beachten sollten.

Immer mehr Webanwendungen fordern von ihren Besuchern eine Registrierung, damit sie das Angebot voll nutzen können. Anwender sehen sich daher gezwungen, eine kontinuierlich steigende Zahl von Benutzerkonten und Passwörtern zu verwalten. Mit OpenID ist mittlerweile jedoch eine interessante Alternative entstanden, die es dem Anwender ermöglicht, sich mit einer digitalen Identität auf verschiedensten Websites einzuloggen.

Die Akzeptanz von OpenID steigt zunehmend, da das Konzept sowohl für Nutzer als auch für Website-Betreiber gleichermaßen interessant ist: Der Anwender verwaltet seine Daten bei einem selbst gewählten Identitätsanbieter seines Vertrauens und übermittelt seine Informationen von dort aus den Websites, die er nutzen möchte. Auf diesen Websites ist kein Registrierungsvorgang mehr erforderlich, weil die Benutzerdaten vom jeweiligen Identitätsanbieter bezogen werden. In einer OpenID-basierten Identitätsverwaltung gibt es zwei Parteien: zum einen den Identity-Provider, bei dem die Daten des Nutzers liegen, zum anderen die Relying-Party, die auf die Daten zugreifen möchte.

Ein Identity-Provider dient der Bereitstellung und Verwaltung digitaler Identitäten. Bei so einem Identitätsanbieter handelt es sich um einen Dienst, der Benutzer authentifizieren kann und ihnen die Möglichkeit gibt, ihre Identitätsinformationen (Attribute) mit anderen Diensten auszutauschen.

Relying-Parties (vertrauende Parteien) sind Dienste, die den Informationen eines Identity-Providers vertrauen und darauf basierend Zugriff auf die Anwendung erlauben. Dieser Artikel zeigt die Integration von OpenID in eine Relying-Party-Anwendung und soll als Hilfestellung für Website-Betreiber dienen, die ihren Nutzern den Login per OpenID ermöglichen wollen.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Andreas Lenz

Hat jemand von Euch schon den neuen deutschen openID-Provider yiid getestet? Ist von der Ekabo GmbH und sieht auf den ersten Blick ganz gut aus… http://www.yiid.com/