Steffen Voß - Web-Fuchs und Blogger Kaffeeringe Logo

SimpleID: Einfache PHP Lösung zum Identitäts-Management

Steffen Voß

OpenID ist ein Authen­ti­fi­zie­rungs­sys­tem, mit dem man sich nicht auf jeder Web­seite neu regis­trie­ren muss. Man loggt sich ein­mal beim OpenID-Provider ein und nutzt diese Iden­ti­tät dann mit den ver­schie­de­nen Ange­bo­ten. Es gibt ver­schie­dene Pro­vi­der, die OpenID als Ser­vice anbie­ten und ich habe bis­her MyOpenID.com genutzt und mir jetzt einen eige­nen Ser­ver mit Sim­pleID eingerichtet.

OpenID ist eigent­lich rela­tiv ver­brei­tet. Gerade kom­mer­zi­elle Anbie­ter bie­ten oft den Login mit OpenID an. Face­book macht es mög­lich, den Account mit OpenID zu ver­bin­den und jeder Google-Account funk­tio­niert als OpenID. Wenn ohne­hin schon Twit­ter und Face­book als Login mög­lich sind, ist oft auch OpenID noch dabei.

<rant>

Anders ist das irgend­wie bei freier Soft­ware. Obwohl das OpenID-Protokoll offen­ge­legt ist, wird OpenID stan­dard­mä­ßig von fast kei­ner mir bekann­ten freien Soft­ware unter­stützt. Status.net unter­stützt es. Dia­spora nicht. All die Tools, die ich in den letz­ten Mona­ten instal­lierte habe für Web-Mailing, URL–Shor­te­n­ing, Book­marks, RSS–Rea­der usw. — kei­nes davon unter­stützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht bekla­gen, dass Face­book und Google so über­mäch­tig sind, wenn sie selbst die freien Mit­tel nicht nutzt, die vor­han­den sind.

</rant>

Hier kommt Sim­pleID ins Spiel

Sim­pleID muss man ein­fach nur hoch­la­den und die Domain auf das www-Verzeichnis umle­gen. Dann muss man manu­ell die con­fig kopie­ren und anpas­sen und eine Text­da­tei mit einer Iden­ti­tät anle­gen. Das ist ziem­lich viel zu Fuß und wenig Anwender-orientiert. Dafür ist Sim­pleID wirk­lich mini­mal und benö­tigt nicht ein­mal eine Datenbank.

Nach dem Login mit dem frisch ange­leg­ten Benut­zer, bekommt man die link-Tags, die man in die eigene Home­page ein­bauen kann, wenn man deren Domain als OpenID-Adresse nut­zen will.

Ich bin übri­gens bei Sim­pleID gelan­det, weil es die erste Soft­ware war, die funk­tio­niert hat.

Und wozu das Ganze?

Ich würde meine OpenID jetzt gerne benut­zen, um eine Art Single-Sign-On für meine ganze klei­nen Dienste auf kaffeeringe.de zu nut­zen. Ich glaube, ich muss dazu aber vor allem ein paar Feature-Requests schreiben.

Bei den ande­ren Diens­ten (identi.ca, twitterfeed.com) wurde die Umstel­lung übri­gens ohne Pro­bleme ange­nom­men. Der Login funk­tio­nierte wie frü­her auch.

Der eigene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß natür­lich immer, wann ich mich wo ange­mel­det habe und pro­to­kol­liert das auch. Das hat Sicher­heits­gründe, denn so kann man selbst sehen, ob der Login irgendwo miss­bräuch­lich ein­ge­setzt wurde. Diese Daten fal­len jetzt nur noch auf mei­nem eige­nen Ser­ver an.

Links

Tags: , , , , , , , , , , ,

Kommentare

  1. Faldrian:

    Ui, klasse. Dann kann ich ja jetzt von MyO­penId weg­zie­hen zu mei­nem eige­nen Ser­ver. Danke für den Tipp. :)

  2. Rolf:

    Gleich mal instal­liert, läuft prima. Hab dei­nen Arti­kel über dei­nen Kom­men­tar bei Dia­spora gefun­den :) Und du hast recht: es wäre schön, wenn Dia­spora auch mal OpenID ler­nen würde

  3. Grischa:

    Schau an. Ich saß gerade am sel­ben Pro­blem und habe mich für Prai­rie ent­schie­den. Auch bei mir lief der nicht in mei­ner PHP Umge­bung (genauer in der Apa­che Konfiguration).

    Habe das aber für mich mal ange­passt und das Resul­tat in einen Fork bei Git­Hub abgeworfen.

    Bei mir funzt das Teil nun pro­blem­los, aller­dings scheint es bei ande­ren immer noch nicht zu gehen (wobei ich da nicht weiß, warum). Ich bin erst mal mit Prai­rie zufrie­den: Sieht schick aus und lässt sich gut kon­fi­gu­rie­ren (wenn man es denn zum lau­fen bekommt. :D)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.