kaffeeringe.de

SimpleID: Einfache PHP Lösung zum Identitäts-Management

OpenID ist ein Authentifizierungssystem, mit dem man sich nicht auf jeder Webseite neu registrieren muss. Man loggt sich einmal beim OpenID-Provider ein und nutzt diese Identität dann mit den verschiedenen Angeboten. Es gibt verschiedene Provider, die OpenID als Service anbieten und ich habe bisher MyOpenID.com genutzt und mir jetzt einen eigenen Server mit SimpleID eingerichtet.

OpenID ist eigentlich relativ verbreitet. Gerade kommerzielle Anbieter bieten oft den Login mit OpenID an. Facebook macht es möglich, den Account mit OpenID zu verbinden und jeder Google-Account funktioniert als OpenID. Wenn ohnehin schon Twitter und Facebook als Login möglich sind, ist oft auch OpenID noch dabei.

<rant>

Anders ist das irgendwie bei freier Software. Obwohl das OpenID-Protokoll offengelegt ist, wird OpenID standardmäßig von fast keiner mir bekannten freien Software unterstützt. Status.net unterstützt es. Diaspora nicht. All die Tools, die ich in den letzten Monaten installierte habe für Web-Mailing, URL-Shortening, Bookmarks, RSS-Reader usw. – keines davon unterstützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht beklagen, dass Facebook und Google so übermächtig sind, wenn sie selbst die freien Mittel nicht nutzt, die vorhanden sind.

</rant>

Hier kommt SimpleID ins Spiel

SimpleID muss man einfach nur hochladen und die Domain auf das www-Verzeichnis umlegen. Dann muss man manuell die config kopieren und anpassen und eine Textdatei mit einer Identität anlegen. Das ist ziemlich viel zu Fuß und wenig Anwender-orientiert. Dafür ist SimpleID wirklich minimal und benötigt nicht einmal eine Datenbank.

Nach dem Login mit dem frisch angelegten Benutzer, bekommt man die link-Tags, die man in die eigene Homepage einbauen kann, wenn man deren Domain als OpenID-Adresse nutzen will.

Ich bin übrigens bei SimpleID gelandet, weil es die erste Software war, die funktioniert hat.

  • Prairie sieht in der Demo gut aus, wollte aber irgendwie nicht mit der PHP-Konfiguration des Servers – weder in der Original-Version, noch in der Weiterentwicklung.
  • Bei Community-ID ist die Seite nicht erreichtbar.
  • clamshell wollte wieder nicht mit dem PHP, was aber auch daran liegen kann, dass das letzte Release von 2008 ist.

Und wozu das Ganze?

Ich würde meine OpenID jetzt gerne benutzen, um eine Art Single-Sign-On für meine ganze kleinen Dienste auf kaffeeringe.de zu nutzen. Ich glaube, ich muss dazu aber vor allem ein paar Feature-Requests schreiben.

Bei den anderen Diensten (identi.ca, twitterfeed.com) wurde die Umstellung übrigens ohne Probleme angenommen. Der Login funktionierte wie früher auch.

Der eigene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß natürlich immer, wann ich mich wo angemeldet habe und protokolliert das auch. Das hat Sicherheitsgründe, denn so kann man selbst sehen, ob der Login irgendwo missbräuchlich eingesetzt wurde. Diese Daten fallen jetzt nur noch auf meinem eigenen Server an.

Links

Kommentare

Faldrian

Ui, klas­se. Dann kann ich ja jetzt von MyOpenId weg­zie­hen zu mei­nem ei­ge­nen Server. Danke für den Tipp. 🙂

Rolf

Gleich mal in­stal­liert, läuft pri­ma. Hab dei­nen Artikel über dei­nen Kommentar bei Diaspora ge­fun­den 🙂 Und du hast recht: es wä­re schön, wenn Diaspora auch mal OpenID ler­nen wür­de

Grischa

Schau an. Ich saß ge­ra­de am sel­ben Problem und ha­be mi­ch für Prairie ent­schie­den. Auch bei mir lief der nicht in mei­ner PHP Umgebung (ge­nau­er in der Apache Konfiguration).

Habe das aber für mi­ch mal an­ge­passt und das Resultat in ei­nen Fork bei GitHub ab­ge­wor­fen.

Bei mir funzt das Teil nun pro­blem­los, al­ler­dings scheint es bei an­de­ren im­mer no­ch nicht zu ge­hen (wo­bei ich da nicht weiß, war­um). Ich bin er­st mal mit Prairie zu­frie­den: Sieht schick aus und lässt si­ch gut kon­fi­gu­rie­ren (wenn man es denn zum lau­fen be­kommt. :D)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?