SimpleID: Einfache PHP Lösung zum Identitäts-Management

kaffeeringe.de » Einfache PHP Lösung zum Identitäts-Management

OpenID ist ein Authentifizierungssystem, mit dem man sich nicht auf jeder Webseite neu registrieren muss. Man loggt sich einmal beim OpenID-Provider ein und nutzt diese Identität dann mit den verschiedenen Angeboten. Es gibt verschiedene Provider, die OpenID als Service anbieten und ich habe bisher MyOpenID.com genutzt und mir jetzt einen eigenen Server mit SimpleID eingerichtet.

OpenID ist eigentlich relativ verbreitet. Gerade kommerzielle Anbieter bieten oft den Login mit OpenID an. Facebook macht es möglich, den Account mit OpenID zu verbinden und jeder Google-Account funktioniert als OpenID. Wenn ohnehin schon Twitter und Facebook als Login möglich sind, ist oft auch OpenID noch dabei.

<rant>

Anders ist das irgendwie bei freier Software. Obwohl das OpenID-Protokoll offengelegt ist, wird OpenID standardmäßig von fast keiner mir bekannten freien Software unterstützt. Status.net unterstützt es. Diaspora nicht. All die Tools, die ich in den letzten Monaten installierte habe für Web-Mailing, URL-Shortening, Bookmarks, RSS-Reader usw. – keines davon unterstützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht beklagen, dass Facebook und Google so übermächtig sind, wenn sie selbst die freien Mittel nicht nutzt, die vorhanden sind.

</rant>

Hier kommt SimpleID ins Spiel

SimpleID muss man einfach nur hochladen und die Domain auf das www-Verzeichnis umlegen. Dann muss man manuell die config kopieren und anpassen und eine Textdatei mit einer Identität anlegen. Das ist ziemlich viel zu Fuß und wenig Anwender-orientiert. Dafür ist SimpleID wirklich minimal und benötigt nicht einmal eine Datenbank.

Nach dem Login mit dem frisch angelegten Benutzer, bekommt man die link-Tags, die man in die eigene Homepage einbauen kann, wenn man deren Domain als OpenID-Adresse nutzen will.

Ich bin übrigens bei SimpleID gelandet, weil es die erste Software war, die funktioniert hat.

  • Prairie sieht in der Demo gut aus, wollte aber irgendwie nicht mit der PHP-Konfiguration des Servers – weder in der Original-Version, noch in der Weiterentwicklung.
  • Bei Community-ID ist die Seite nicht erreichtbar.
  • clamshell wollte wieder nicht mit dem PHP, was aber auch daran liegen kann, dass das letzte Release von 2008 ist.

Und wozu das Ganze?

Ich würde meine OpenID jetzt gerne benutzen, um eine Art Single-Sign-On für meine ganze kleinen Dienste auf kaffeeringe.de zu nutzen. Ich glaube, ich muss dazu aber vor allem ein paar Feature-Requests schreiben.

Bei den anderen Diensten (identi.ca, twitterfeed.com) wurde die Umstellung übrigens ohne Probleme angenommen. Der Login funktionierte wie früher auch.

Der eigene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß natürlich immer, wann ich mich wo angemeldet habe und protokolliert das auch. Das hat Sicherheitsgründe, denn so kann man selbst sehen, ob der Login irgendwo missbräuchlich eingesetzt wurde. Diese Daten fallen jetzt nur noch auf meinem eigenen Server an.

Links

Kommentare

Faldrian

Ui, klasse. Dann kann ich ja jetzt von MyOpenId wegziehen zu meinem eigenen Server. Danke für den Tipp. :)

Rolf

Gleich mal installiert, läuft prima. Hab deinen Artikel über deinen Kommentar bei Diaspora gefunden :) Und du hast recht: es wäre schön, wenn Diaspora auch mal OpenID lernen würde

Grischa

Schau an. Ich saß gerade am selben Problem und habe mich für Prairie entschieden. Auch bei mir lief der nicht in meiner PHP Umgebung (genauer in der Apache Konfiguration).

Habe das aber für mich mal angepasst und das Resultat in einen Fork bei GitHub abgeworfen.

Bei mir funzt das Teil nun problemlos, allerdings scheint es bei anderen immer noch nicht zu gehen (wobei ich da nicht weiß, warum). Ich bin erst mal mit Prairie zufrieden: Sieht schick aus und lässt sich gut konfigurieren (wenn man es denn zum laufen bekommt. :D)

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.