Steffen Voß - Technologie & Gesellschaft

SimpleID : Einfache PHP Lösung zum Identitäts-Management

Steffen Voß

OpenID ist ein Authentifizierungssystem, mit dem man sich nicht auf jeder Webseite neu registrieren muss. Man loggt sich einmal beim OpenID-Provider ein und nutzt diese Identität dann mit den verschiedenen Angeboten. Es gibt verschiedene Provider, die OpenID als Service anbieten und ich habe bisher MyOpenID.com genutzt und mir jetzt einen eigenen Server mit SimpleID eingerichtet.

OpenID ist eigentlich relativ verbreitet. Gerade kommerzielle Anbieter bieten oft den Login mit OpenID an. Facebook macht es möglich, den Account mit OpenID zu verbinden und jeder Google-Account funktioniert als OpenID. Wenn ohnehin schon Twitter und Facebook als Login möglich sind, ist oft auch OpenID noch dabei.

<rant>

Anders ist das irgendwie bei freier Software. Obwohl das OpenID-Protokoll offengelegt ist, wird OpenID standardmäßig von fast keiner mir bekannten freien Software unterstützt. Status.net unterstützt es. Diaspora nicht. All die Tools, die ich in den letzten Monaten installierte habe für Web-Mailing, URL-Shortening, Bookmarks, RSS-Reader usw. – keines davon unterstützt den Login per OpenID. Und das ist schade. Die Freie Software-Szene kann sich nicht beklagen, dass Facebook und Google so übermächtig sind, wenn sie selbst die freien Mittel nicht nutzt, die vorhanden sind.

</rant>

Hier kommt SimpleID ins Spiel

SimpleID muss man einfach nur hochladen und die Domain auf das www-Verzeichnis umlegen. Dann muss man manuell die config kopieren und anpassen und eine Textdatei mit einer Identität anlegen. Das ist ziemlich viel zu Fuß und wenig Anwender-orientiert. Dafür ist SimpleID wirklich minimal und benötigt nicht einmal eine Datenbank.

Nach dem Login mit dem frisch angelegten Benutzer, bekommt man die link-Tags, die man in die eigene Homepage einbauen kann, wenn man deren Domain als OpenID-Adresse nutzen will.

Ich bin übrigens bei SimpleID gelandet, weil es die erste Software war, die funktioniert hat.

Und wozu das Ganze?

Ich würde meine OpenID jetzt gerne benutzen, um eine Art Single-Sign-On für meine ganze kleinen Dienste auf kaffeeringe.de zu nutzen. Ich glaube, ich muss dazu aber vor allem ein paar Feature-Requests schreiben.

Bei den anderen Diensten (identi.ca, twitterfeed.com) wurde die Umstellung übrigens ohne Probleme angenommen. Der Login funktionierte wie früher auch.

Der eigene OpenID-Server schließt eine kleine Datenschutz-Lücke: Der OpenID-Provider weiß natürlich immer, wann ich mich wo angemeldet habe und protokolliert das auch. Das hat Sicherheitsgründe, denn so kann man selbst sehen, ob der Login irgendwo missbräuchlich eingesetzt wurde. Diese Daten fallen jetzt nur noch auf meinem eigenen Server an.

Links

Kommentare

Faldrian
Faldrian:

Ui, klasse. Dann kann ich ja jetzt von MyOpenId wegziehen zu meinem eigenen Server. Danke für den Tipp. 🙂

16.10.2011 um 23:31
Rolf
Rolf:

Gleich mal installiert, läuft prima. Hab deinen Artikel über deinen Kommentar bei Diaspora gefunden 🙂 Und du hast recht: es wäre schön, wenn Diaspora auch mal OpenID lernen würde

8.12.2011 um 10:11
Grischa
Grischa:

Schau an. Ich saß gerade am selben Problem und habe mich für Prairie entschieden. Auch bei mir lief der nicht in meiner PHP Umgebung (genauer in der Apache Konfiguration).

Habe das aber für mich mal angepasst und das Resultat in einen Fork bei GitHub abgeworfen.

Bei mir funzt das Teil nun problemlos, allerdings scheint es bei anderen immer noch nicht zu gehen (wobei ich da nicht weiß, warum). Ich bin erst mal mit Prairie zufrieden: Sieht schick aus und lässt sich gut konfigurieren (wenn man es denn zum laufen bekommt. :D)

29.3.2012 um 19:44

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du per E-Mail benachrichtigt werden, wenn Dir hier jemand antwortet?