kaffeeringe.de

SimpleID: Einfache PHP Lösung zum Identitäts-Management

OpenID ist ein Authentifizierungssystem, mit dem man si­ch nicht auf je­der Webseite neu re­gis­trie­ren muss. Man loggt si­ch ein­mal beim OpenID-Provider ein und nutzt die­se Identität dann mit den ver­schie­de­nen Angeboten. Es gibt ver­schie­de­ne Provider, die OpenID als Service an­bie­ten und ich ha­be bis­her MyOpenID.com ge­nutzt und mir jetzt ei­nen ei­ge­nen Server mit SimpleID ein­ge­rich­tet.

OpenID ist ei­gent­li­ch re­la­tiv ver­brei­tet. Gerade kom­mer­zi­el­le Anbieter bie­ten oft den Login mit OpenID an. Facebook macht es mög­li­ch, den Account mit OpenID zu ver­bin­den und je­der Google-Account funk­tio­niert als OpenID. Wenn oh­ne­hin schon Twitter und Facebook als Login mög­li­ch sind, ist oft auch OpenID no­ch da­bei.

<rant>

Anders ist das ir­gend­wie bei frei­er Software. Obwohl das OpenID-Protokoll of­fen­ge­legt ist, wird OpenID stan­dard­mä­ßig von fast kei­ner mir be­kann­ten frei­en Software un­ter­stützt. Status.net un­ter­stützt es. Diaspora nicht. All die Tools, die ich in den letz­ten Monaten in­stal­lier­te ha­be für Web-Mailing, URL-Shortening, Bookmarks, RSS-Reader usw. – kei­nes da­von un­ter­stützt den Login per OpenID. Und das ist scha­de. Die Freie Software-Szene kann si­ch nicht be­kla­gen, dass Facebook und Google so über­mäch­tig sind, wenn sie selbst die frei­en Mittel nicht nutzt, die vor­han­den sind.

</rant>

Hier kommt SimpleID ins Spiel

SimpleID muss man ein­fach nur hoch­la­den und die Domain auf das www-Verzeichnis um­le­gen. Dann muss man ma­nu­ell die con­fig ko­pie­ren und an­pas­sen und ei­ne Textdatei mit ei­ner Identität an­le­gen. Das ist ziem­li­ch viel zu Fuß und we­nig Anwender-orientiert. Dafür ist SimpleID wirk­li­ch mi­ni­mal und be­nö­tigt nicht ein­mal ei­ne Datenbank.

Nach dem Login mit dem fri­sch an­ge­leg­ten Benutzer, be­kommt man die link-Tags, die man in die ei­ge­ne Homepage ein­bau­en kann, wenn man de­ren Domain als OpenID-Adresse nut­zen will.

Ich bin üb­ri­gens bei SimpleID ge­lan­det, weil es die er­s­te Software war, die funk­tio­niert hat.

  • Prairie sieht in der Demo gut aus, woll­te aber ir­gend­wie nicht mit der PHP-Konfiguration des Servers – we­der in der Original-Version, no­ch in der Weiterentwicklung.
  • Bei Community-ID ist die Seite nicht er­reicht­bar.
  • clams­hell woll­te wie­der nicht mit dem PHP, was aber auch dar­an lie­gen kann, dass das letz­te Release von 2008 ist.

Und wozu das Ganze?

Ich wür­de mei­ne OpenID jetzt ger­ne be­nut­zen, um ei­ne Art Single-Sign-On für mei­ne gan­ze klei­nen Dienste auf kaffeeringe.de zu nut­zen. Ich glau­be, ich muss da­zu aber vor al­lem ein paar Feature-Requests schrei­ben.

Bei den an­de­ren Diensten (identi.ca, twitterfeed.com) wur­de die Umstellung üb­ri­gens oh­ne Probleme an­ge­nom­men. Der Login funk­tio­nier­te wie frü­her auch.

Der ei­ge­ne OpenID-Server schließt ei­ne klei­ne Datenschutz-Lücke: Der OpenID-Provider weiß na­tür­li­ch im­mer, wann ich mi­ch wo an­ge­mel­det ha­be und pro­to­kol­liert das auch. Das hat Sicherheitsgründe, denn so kann man selbst se­hen, ob der Login ir­gend­wo miss­bräuch­li­ch ein­ge­setzt wur­de. Diese Daten fal­len jetzt nur no­ch auf mei­nem ei­ge­nen Server an.

Links

Kommentare

Faldrian

Ui, klas­se. Dann kann ich ja jetzt von MyOpenId weg­zie­hen zu mei­nem ei­ge­nen Server. Danke für den Tipp. 🙂

Rolf

Gleich mal in­stal­liert, läuft pri­ma. Hab dei­nen Artikel über dei­nen Kommentar bei Diaspora ge­fun­den 🙂 Und du hast recht: es wä­re schön, wenn Diaspora auch mal OpenID ler­nen wür­de

Grischa

Schau an. Ich saß ge­ra­de am sel­ben Problem und ha­be mi­ch für Prairie ent­schie­den. Auch bei mir lief der nicht in mei­ner PHP Umgebung (ge­nau­er in der Apache Konfiguration).

Habe das aber für mi­ch mal an­ge­passt und das Resultat in ei­nen Fork bei GitHub ab­ge­wor­fen.

Bei mir funzt das Teil nun pro­blem­los, al­ler­dings scheint es bei an­de­ren im­mer no­ch nicht zu ge­hen (wo­bei ich da nicht weiß, war­um). Ich bin er­st mal mit Prairie zu­frie­den: Sieht schick aus und lässt si­ch gut kon­fi­gu­rie­ren (wenn man es denn zum lau­fen be­kommt. :D)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?