OpenID ist ein Authentifizierungssystem, mit dem man sich nicht auf jeder Webseite neu registrieren muss. Man loggt sich einmal beim OpenID-Provider ein und nutzt diese Identität dann mit den verschiedenen Angeboten. Es gibt verschiedene Provider, die OpenID als Service anbieten und ich habe bisher MyOpenID.com genutzt und mir jetzt einen eigenen Server mit SimpleID eingerichtet.
OpenID ist eigentlich relativ verbreitet. Gerade kommerzielle Anbieter bieten oft den Login mit OpenID an. Facebook macht es möglich, den Account mit OpenID zu verbinden und jeder Google-Account funktioniert als OpenID. Wenn ohnehin schon Twitter und Facebook als Login möglich sind, ist oft auch OpenID noch dabei.
<rant>
Anders ist das irgendwie bei freier Software. Obwohl das OpenID-Protokoll offengelegt ist, wird OpenID standardmäßig von fast keiner mir bekannten freien Software unterstützt. Status.net unterstützt es. Diaspora nicht. All die Tools, die ich in den letzten Monaten installierte habe für Web-Mailing, URL-Shortening, Bookmarks, RSS-Reader usw. – keines davon unterstützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht beklagen, dass Facebook und Google so übermächtig sind, wenn sie selbst die freien Mittel nicht nutzt, die vorhanden sind.
</rant>
Hier kommt SimpleID ins Spiel
SimpleID muss man einfach nur hochladen und die Domain auf das www-Verzeichnis umlegen. Dann muss man manuell die config kopieren und anpassen und eine Textdatei mit einer Identität anlegen. Das ist ziemlich viel zu Fuß und wenig Anwender-orientiert. Dafür ist SimpleID wirklich minimal und benötigt nicht einmal eine Datenbank.
Nach dem Login mit dem frisch angelegten Benutzer, bekommt man die link-Tags, die man in die eigene Homepage einbauen kann, wenn man deren Domain als OpenID-Adresse nutzen will.
Ich bin übrigens bei SimpleID gelandet, weil es die erste Software war, die funktioniert hat.
- Prairie sieht in der Demo gut aus, wollte aber irgendwie nicht mit der PHP-Konfiguration des Servers – weder in der Original-Version, noch in der Weiterentwicklung.
- Bei Community-ID ist die Seite nicht erreichtbar.
- clamshell wollte wieder nicht mit dem PHP, was aber auch daran liegen kann, dass das letzte Release von 2008 ist.
Und wozu das Ganze?
Ich würde meine OpenID jetzt gerne benutzen, um eine Art Single-Sign-On für meine ganze kleinen Dienste auf kaffeeringe.de zu nutzen. Ich glaube, ich muss dazu aber vor allem ein paar Feature-Requests schreiben.
Bei den anderen Diensten (identi.ca, twitterfeed.com) wurde die Umstellung übrigens ohne Probleme angenommen. Der Login funktionierte wie früher auch.
Der eigene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß natürlich immer, wann ich mich wo angemeldet habe und protokolliert das auch. Das hat Sicherheitsgründe, denn so kann man selbst sehen, ob der Login irgendwo missbräuchlich eingesetzt wurde. Diese Daten fallen jetzt nur noch auf meinem eigenen Server an.
Schreibe einen Kommentar