Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

t3n 14

Ein Leitfaden zur OpenID-Integration in bestehende Websites: Single Sign-On mit OpenID

    Ein Leitfaden zur OpenID-Integration in bestehende Websites: Single Sign-On mit OpenID

OpenID ist ein offener Standard, der es Nutzern ermöglicht, sich mit einer einzigen digitalen Identität auf verschiedensten Websites einzuloggen. Die persönliche OpenID dient dabei als Ersatz für die herkömmliche Anmeldung mittels Benutzername und Passwort und ermöglicht so einen komfortablen Login ohne vorherige Registrierung. Dieser Artikel zeigt die Integration von OpenID in bestehende Websites und beschreibt, was Entwickler dabei beachten sollten.

Immer mehr Webanwendungen fordern von ihren Besuchern eine Registrierung, damit sie das Angebot voll nutzen können. Anwender sehen sich daher gezwungen, eine kontinuierlich steigende Zahl von Benutzerkonten und Passwörtern zu verwalten. Mit OpenID ist mittlerweile jedoch eine interessante Alternative entstanden, die es dem Anwender ermöglicht, sich mit einer digitalen Identität auf verschiedensten Websites einzuloggen.

Die Akzeptanz von OpenID steigt zunehmend, da das Konzept sowohl für Nutzer als auch für Website-Betreiber gleichermaßen interessant ist: Der Anwender verwaltet seine Daten bei einem selbst gewählten Identitätsanbieter seines Vertrauens und übermittelt seine Informationen von dort aus den Websites, die er nutzen möchte. Auf diesen Websites ist kein Registrierungsvorgang mehr erforderlich, weil die Benutzerdaten vom jeweiligen Identitätsanbieter bezogen werden. In einer OpenID-basierten Identitätsverwaltung gibt es zwei Parteien: zum einen den Identity-Provider, bei dem die Daten des Nutzers liegen, zum anderen die Relying-Party, die auf die Daten zugreifen möchte.

Ein Identity-Provider dient der Bereitstellung und Verwaltung digitaler Identitäten. Bei so einem Identitätsanbieter handelt es sich um einen Dienst, der Benutzer authentifizieren kann und ihnen die Möglichkeit gibt, ihre Identitätsinformationen (Attribute) mit anderen Diensten auszutauschen.

Relying-Parties (vertrauende Parteien) sind Dienste, die den Informationen eines Identity-Providers vertrauen und darauf basierend Zugriff auf die Anwendung erlauben. Dieser Artikel zeigt die Integration von OpenID in eine Relying-Party-Anwendung und soll als Hilfestellung für Website-Betreiber dienen, die ihren Nutzern den Login per OpenID ermöglichen wollen.

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Andreas Lenz

Hat jemand von Euch schon den neuen deutschen openID-Provider yiid getestet? Ist von der Ekabo GmbH und sieht auf den ersten Blick ganz gut aus... http://www.yiid.com/

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst