kaffeeringe.de

SimpleID: Einfache PHP Lösung zum Identitäts-Management

OpenID ist ein Authentifizierungssystem, mit dem man sich nicht auf je­der Webseite neu re­gis­trie­ren muss. Man loggt sich ein­mal beim OpenID-Provider ein und nutzt diese Identität dann mit den ver­schie­de­nen Angeboten. Es gibt ver­schie­dene Provider, die OpenID als Service an­bie­ten und ich habe bis­her MyOpenID.com ge­nutzt und mir jetzt ei­nen ei­ge­nen Server mit SimpleID ein­ge­rich­tet.

OpenID ist ei­gent­lich re­la­tiv ver­brei­tet. Gerade kom­mer­zi­elle Anbieter bie­ten oft den Login mit OpenID an. Facebook macht es mög­lich, den Account mit OpenID zu ver­bin­den und je­der Google-Account funk­tio­niert als OpenID. Wenn oh­ne­hin schon Twitter und Facebook als Login mög­lich sind, ist oft auch OpenID noch da­bei.

<rant>

Anders ist das ir­gend­wie bei freier Software. Obwohl das OpenID-Protokoll of­fen­ge­legt ist, wird OpenID stan­dard­mä­ßig von fast kei­ner mir be­kann­ten freien Software un­ter­stützt. Status.net un­ter­stützt es. Diaspora nicht. All die Tools, die ich in den letz­ten Monaten in­stal­lierte habe für Web-Mailing, URL-Shortening, Bookmarks, RSS-Reader usw. – kei­nes da­von un­ter­stützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht be­kla­gen, dass Facebook und Google so über­mäch­tig sind, wenn sie selbst die freien Mittel nicht nutzt, die vor­han­den sind.

</rant>

Hier kommt SimpleID ins Spiel

SimpleID muss man ein­fach nur hoch­la­den und die Domain auf das www-Verzeichnis um­le­gen. Dann muss man ma­nu­ell die con­fig ko­pie­ren und an­pas­sen und eine Textdatei mit ei­ner Identität an­le­gen. Das ist ziem­lich viel zu Fuß und we­nig Anwender-orientiert. Dafür ist SimpleID wirk­lich mi­ni­mal und be­nö­tigt nicht ein­mal eine Datenbank.

Nach dem Login mit dem fri­sch an­ge­leg­ten Benutzer, be­kommt man die link-Tags, die man in die ei­gene Homepage ein­bauen kann, wenn man de­ren Domain als OpenID-Adresse nut­zen will.

Ich bin üb­ri­gens bei SimpleID ge­lan­det, weil es die er­ste Software war, die funk­tio­niert hat.

  • Prairie sieht in der Demo gut aus, wollte aber ir­gend­wie nicht mit der PHP-Konfiguration des Servers – we­der in der Original-Version, noch in der Weiterentwicklung.
  • Bei Community-ID ist die Seite nicht er­reicht­bar.
  • clams­hell wollte wie­der nicht mit dem PHP, was aber auch daran lie­gen kann, dass das letzte Release von 2008 ist.

Und wozu das Ganze?

Ich würde meine OpenID jetzt gerne be­nut­zen, um eine Art Single-Sign-On für meine ganze klei­nen Dienste auf kaffeeringe.de zu nut­zen. Ich glaube, ich muss dazu aber vor al­lem ein paar Feature-Requests schrei­ben.

Bei den an­de­ren Diensten (identi.ca, twitterfeed.com) wurde die Umstellung üb­ri­gens ohne Probleme an­ge­nom­men. Der Login funk­tio­nierte wie frü­her auch.

Der ei­gene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß na­tür­lich im­mer, wann ich mich wo an­ge­mel­det habe und pro­to­kol­liert das auch. Das hat Sicherheitsgründe, denn so kann man selbst se­hen, ob der Login ir­gendwo miss­bräuch­lich ein­ge­setzt wurde. Diese Daten fal­len jetzt nur noch auf mei­nem ei­ge­nen Server an.

Links

Kommentare

Faldrian

Ui, klasse. Dann kann ich ja jetzt von MyOpenId weg­zie­hen zu mei­nem ei­ge­nen Server. Danke für den Tipp. 🙂

Rolf

Gleich mal in­stal­liert, läuft prima. Hab dei­nen Artikel über dei­nen Kommentar bei Diaspora ge­fun­den 🙂 Und du hast recht: es wäre schön, wenn Diaspora auch mal OpenID ler­nen würde

Grischa

Schau an. Ich saß ge­rade am sel­ben Problem und habe mich für Prairie ent­schie­den. Auch bei mir lief der nicht in mei­ner PHP Umgebung (ge­nauer in der Apache Konfiguration).

Habe das aber für mich mal an­ge­passt und das Resultat in ei­nen Fork bei GitHub ab­ge­wor­fen.

Bei mir funzt das Teil nun pro­blem­los, al­ler­dings scheint es bei an­de­ren im­mer noch nicht zu ge­hen (wo­bei ich da nicht weiß, warum). Ich bin erst mal mit Prairie zu­frie­den: Sieht schick aus und lässt sich gut kon­fi­gu­rie­ren (wenn man es denn zum lau­fen be­kommt. :D)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?