SimpleID: Einfache PHP Lösung zum Identitäts-Management

kaffeeringe.de » Einfache PHP Lösung zum Identitäts-Management

OpenID ist ein Authen­ti­fi­zie­rungs­sys­tem, mit dem man sich nicht auf jeder Web­seite neu regis­trie­ren muss. Man loggt sich ein­mal beim OpenID-Provider ein und nutzt diese Iden­ti­tät dann mit den ver­schie­de­nen Ange­bo­ten. Es gibt ver­schie­dene Pro­vi­der, die OpenID als Ser­vice anbie­ten und ich habe bis­her MyOpenID.com genutzt und mir jetzt einen eige­nen Ser­ver mit Sim­pleID eingerichtet.

OpenID ist eigent­lich rela­tiv ver­brei­tet. Gerade kom­mer­zi­elle Anbie­ter bie­ten oft den Login mit OpenID an. Face­book macht es mög­lich, den Account mit OpenID zu ver­bin­den und jeder Google-Account funk­tio­niert als OpenID. Wenn ohne­hin schon Twit­ter und Face­book als Login mög­lich sind, ist oft auch OpenID noch dabei.

<rant>

Anders ist das irgend­wie bei freier Soft­ware. Obwohl das OpenID-Protokoll offen­ge­legt ist, wird OpenID stan­dard­mä­ßig von fast kei­ner mir bekann­ten freien Soft­ware unter­stützt. Status.net unter­stützt es. Dia­spora nicht. All die Tools, die ich in den letz­ten Mona­ten instal­lierte habe für Web-Mailing, URL-Shortening, Book­marks, RSS-Reader usw. — kei­nes davon unter­stützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht bekla­gen, dass Face­book und Google so über­mäch­tig sind, wenn sie selbst die freien Mit­tel nicht nutzt, die vor­han­den sind.

</rant>

Hier kommt Sim­pleID ins Spiel

Sim­pleID muss man ein­fach nur hoch­la­den und die Domain auf das www-Verzeichnis umle­gen. Dann muss man manu­ell die con­fig kopie­ren und anpas­sen und eine Text­da­tei mit einer Iden­ti­tät anle­gen. Das ist ziem­lich viel zu Fuß und wenig Anwender-orientiert. Dafür ist Sim­pleID wirk­lich mini­mal und benö­tigt nicht ein­mal eine Datenbank.

Nach dem Login mit dem frisch ange­leg­ten Benut­zer, bekommt man die link-Tags, die man in die eigene Home­page ein­bauen kann, wenn man deren Domain als OpenID-Adresse nut­zen will.

Ich bin übri­gens bei Sim­pleID gelan­det, weil es die erste Soft­ware war, die funk­tio­niert hat.

  • Prai­rie sieht in der Demo gut aus, wollte aber irgend­wie nicht mit der PHP-Konfiguration des Ser­vers — weder in der Original-Version, noch in der Wei­ter­ent­wick­lung.
  • Bei Community-ID ist die Seite nicht erreichtbar.
  • clams­hell wollte wie­der nicht mit dem PHP, was aber auch daran lie­gen kann, dass das letzte Release von 2008 ist.

Und wozu das Ganze?

Ich würde meine OpenID jetzt gerne benut­zen, um eine Art Single-Sign-On für meine ganze klei­nen Dienste auf kaffeeringe.de zu nut­zen. Ich glaube, ich muss dazu aber vor allem ein paar Feature-Requests schreiben.

Bei den ande­ren Diens­ten (identi.ca, twitterfeed.com) wurde die Umstel­lung übri­gens ohne Pro­bleme ange­nom­men. Der Login funk­tio­nierte wie frü­her auch.

Der eigene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß natür­lich immer, wann ich mich wo ange­mel­det habe und pro­to­kol­liert das auch. Das hat Sicher­heits­gründe, denn so kann man selbst sehen, ob der Login irgendwo miss­bräuch­lich ein­ge­setzt wurde. Diese Daten fal­len jetzt nur noch auf mei­nem eige­nen Ser­ver an.

Links

Kommentare

Faldrian

Ui, klasse. Dann kann ich ja jetzt von MyO­penId weg­zie­hen zu mei­nem eige­nen Ser­ver. Danke für den Tipp. :)

Rolf

Gleich mal instal­liert, läuft prima. Hab dei­nen Arti­kel über dei­nen Kom­men­tar bei Dia­spora gefun­den :) Und du hast recht: es wäre schön, wenn Dia­spora auch mal OpenID ler­nen würde

Grischa

Schau an. Ich saß gerade am sel­ben Pro­blem und habe mich für Prai­rie ent­schie­den. Auch bei mir lief der nicht in mei­ner PHP Umge­bung (genauer in der Apa­che Konfiguration).

Habe das aber für mich mal ange­passt und das Resul­tat in einen Fork bei Git­Hub abgeworfen.

Bei mir funzt das Teil nun pro­blem­los, aller­dings scheint es bei ande­ren immer noch nicht zu gehen (wobei ich da nicht weiß, warum). Ich bin erst mal mit Prai­rie zufrie­den: Sieht schick aus und lässt sich gut kon­fi­gu­rie­ren (wenn man es denn zum lau­fen bekommt. :D)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.