OpenID

OpenID ist ein Sicherheitsprotokoll für Webservices, das die Einmalanmeldung, das Single-Sign-On (SSO), für die Authentifizierung und das Identitätsmanagement unterstützt. Mittels OpenID wird der eindeutige Authentifizierung einer Person vorgenommen. Mit dieser Einmal-Identität kann der Endanwender die Services der verschiedensten Websites nutzen. Der Authentifizierungsmechanismus von OpenID unterscheidet sich wesentlich von dem von Open Authentication (OAuth), bei dem Andere die Zugriffsberechtigungen eines Endanwenders benutzen können, ohne dessen Identität zu teilen.


Das OpenID-Protokoll ist dezentralisiert und benutzt eine Internetadresse (URL) für die Identitätsbestimmung. Diese kann die Form haben: https://lipinski.myopenid.com. Dadurch müssen die Identifikationsdaten des Endbenutzers, dem End User, nur zentral von einem einzigen OpenID-Provider gespeichert werden. Die URL-Identität kann beim Einloggen auf unterschiedlichen Websites benutzt werden. Die Website, in dieser Konstellation als Relying Party bezeichnet, akzeptiert die Authentifizierung des End Users, die sie sich vom OpenID-Provider bestätigen lässt.

Bei OpenID wird vom Prinzip her das Benutzer-Login von dem Webservice, der Relying Party, auf den OpenID-Provider umgeleitet. Der Endanwender übermittelt beim Login der Relying Party die URL-Identität. Aus der URL-Identität extrahiert die Relying Party den OpenID-Provider und tritt mit ihm in eine Verbindung. Die darauf folgende indirekte Kommunikation findet nur zwischen Relying Party (Webservice) und OpenID-Provider statt. Der OpenID-Provider baut auf die Authentifizierungsanfrage der Relying Party eine Verbindung zum End User auf, der sich beim OpenIP-Provider einloggt. Danach liefert der OpenIP-Provider das Authentifizierungsergebnis an die Relying Party, die das Ergebnis verifiziert und den Endanwender authentifiziert, so dass dieser auf den Webservice zugreifen kann.

Informationen zum Artikel
Deutsch: OpenID
Englisch:
Veröffentlicht: 17.11.2009
Wörter: 257
Tags: #Web-Software
Links: OAuth (open authentication), Authentifizierung, Einloggen, Endanwender, Identität