OpenID Archive - Open Mind

Wer sich vertieft mit dem offenen Single-Sign-on-System OpenID auseinandersetzen will (oder muss), findet im Buch von Rafeeq Ur Rehman ausreichend Material: Auf rund 220 Seiten behandelt er dieses nicht ganz einfache (aber wichtige) Thema. Das Buch ist in englischer Sprache geschrieben und umfasst die folgenden Kapitel:

Introduction to OpenID
Authentication and Authorization
OpenID Protocol and Messages
Creating OpenID Consumer Websites
Running OpenID Server
OpenID Extensions
OpenID as Enterprise Solution
OpenID Protocol Miscellaneous Topics

Das Buch kann unter www.openidbook.com frei heruntergeladen werden, unterliegt aber dem Copyright und wird als Draft bezeichnet. Publiziert wird es von Conformix Technologies, einem Technologieberatungsunternehmen, das sich unter anderem auf Open Source und IT Security spezialisiert hat.

Wer das Web intensiv nutzt hat rasch Dutzende von Accounts beisammen. Und weil es sicherheitstechnisch nicht zu empfehlen ist, auf unterschiedlichen Plattformen dieselben Login-Daten zu benutzen, muss man sich eine Vielzahl von Passwörtern merken. Das ist mühsam und führt am Ende oft dazu, dass man unvorsichtig mit seinen Login-Daten umgeht (z.B. indem man die Passwörter im Web-Browser speichert oder auf ein Post-It notiert).

Mit Passport startete Microsoft bereits vor einigen Jahren den Versuch, eine zentrale Authentifizierungsstelle aufzubauen. Mit einem Passport-Account loggt man sich nur einmal ein und gilt dann gegenüber allen Partner-Websites als authentifiziert. Dieses sogenannte Single Sign-On (SSO) ist zwar praktisch, dass aber ausgerechnet Microsoft mit einer proprietären Lösung alle digitalen Identitäten dieser Welt verwalten wollte konnte niemanden so richtig überzeugen. Deshalb darf man Passport heute als gescheitert betrachten.

OpenID verfolgt ein ähnliches Prinzip, hat aber den entscheidenden Vorteil, dass es auf offenen Standards basiert und zudem dezentral funktioniert. Letzteres bedeutet, dass es keine zentrale Verwaltung aller Accounts gibt, sondern im Prinzip jeder einen OpenID-Server aufbauen kann, zumal die entsprechende Technologie frei verfügbar und vergleichsweise einfach ist. Man kann somit seine Login-Daten entweder beim OpenID-Provider seines Vertrauens hinterlegen oder gleich seinen eigenen OpenID-Server betreiben. Ein Blick in OpenID-Verzeichnisse wie myOpenID oder OpenIDDirectory zeigt, dass System bereits gut akzeptiert wird.