OpenID

OpenID ist ein Sicherheitsprotokoll für Webservices, das die Einmalanmeldung, das Single-Sign-On ( SSO), für die Authentifizierung und das Identitätsmanagement unterstützt. Mittels OpenID wird der eindeutige Authentifizierung einer Person vorgenommen. Mit dieser Einmal- Identität kann der Endanwender die Services der verschiedensten Websites nutzen. Der Authentifizierungsmechanismus von OpenID unterscheidet sich wesentlich von dem von Open Authentication ( OAuth), bei dem Andere die Zugriffsberechtigungen eines Endanwenders benutzen können, ohne dessen Identität zu teilen.

Das OpenID- Protokoll ist dezentralisiert und benutzt eine Internetadresse ( URL) für die Identitätsbestimmung. Diese kann die Form haben: https://lipinski.myopenid.com. Dadurch müssen die Identifikationsdaten des Endbenutzers, dem End User, nur zentral von einem einzigen OpenID-Provider gespeichert werden. Die URL-Identität kann beim Einloggen auf unterschiedlichen Websites benutzt werden. Die Website, in dieser Konstellation als Relying Party bezeichnet, akzeptiert die Authentifizierung des End Users, die sie sich vom OpenID-Provider bestätigen lässt.

Bei OpenID wird vom Prinzip her das Benutzer-Login von dem Webservice, der Relying Party, auf den OpenID-Provider umgeleitet. Der Endanwender übermittelt beim Login der Relying Party die URL-Identität. Aus der URL-Identität extrahiert die Relying Party den OpenID-Provider und tritt mit ihm in eine Verbindung. Die darauf folgende indirekte Kommunikation findet nur zwischen Relying Party (Webservice) und OpenID-Provider statt. Der OpenID-Provider baut auf die Authentifizierungsanfrage der Relying Party eine Verbindung zum End User auf, der sich beim OpenIP-Provider einloggt. Danach liefert der OpenIP-Provider das Authentifizierungsergebnis an die Relying Party, die das Ergebnis verifiziert und den Endanwender authentifiziert, so dass dieser auf den Webservice zugreifen kann.

Informationen zum Artikel
Deutsch: OpenID
Englisch:
Veröffentlicht: 18.11.2009
Wörter: 256
Tags: Web-Software
Links: Sicherheitsprotokoll, Webservice, single sign on (SSO), single sign on (SSO), Authentifizierung
Übersetzung: EN
Sharing: