SimpleID

Einfache PHP Lösung zum Identitäts-Management

Ope­nID ist ein Authen­ti­fi­zie­rungs­sys­tem, mit dem man sich nicht auf jeder Web­sei­te neu regis­trie­ren muss. Man loggt sich ein­mal beim Ope­nID-Pro­vi­der ein und nutzt die­se Iden­ti­tät dann mit den ver­schie­de­nen Ange­bo­ten. Es gibt ver­schie­de­ne Pro­vi­der, die Ope­nID als Ser­vice anbie­ten und ich habe bis­her MyOpenID.com genutzt und mir jetzt einen eige­nen Ser­ver mit Sim­pleID eingerichtet.

Ope­nID ist eigent­lich rela­tiv ver­brei­tet. Gera­de kom­mer­zi­el­le Anbie­ter bie­ten oft den Log­in mit Ope­nID an. Face­book macht es mög­lich, den Account mit Ope­nID zu ver­bin­den und jeder Goog­le-Account funk­tio­niert als Ope­nID. Wenn ohne­hin schon Twit­ter und Face­book als Log­in mög­lich sind, ist oft auch Ope­nID noch dabei.

<rant>

Anders ist das irgend­wie bei frei­er Soft­ware. Obwohl das Ope­nID-Pro­to­koll offen­ge­legt ist, wird Ope­nID stan­dard­mä­ßig von fast kei­ner mir bekann­ten frei­en Soft­ware unter­stützt. Status.net unter­stützt es. Dia­spo­ra nicht. All die Tools, die ich in den letz­ten Mona­ten instal­lier­te habe für Web-Mai­ling, URL-Shor­tening, Book­marks, RSS-Rea­der usw. – kei­nes davon unter­stützt den Log­in per Ope­nID. Und das ist scha­de. Die Freie Soft­ware-Sze­ne kann sich nicht bekla­gen, dass Face­book und Goog­le so über­mäch­tig sind, wenn sie selbst die frei­en Mit­tel nicht nutzt, die vor­han­den sind.

</​rant>

Hier kommt SimpleID ins Spiel

Sim­pleID muss man ein­fach nur hoch­la­den und die Domain auf das www-Ver­zeich­nis umle­gen. Dann muss man manu­ell die con­fig kopie­ren und anpas­sen und eine Text­da­tei mit einer Iden­ti­tät anle­gen. Das ist ziem­lich viel zu Fuß und wenig Anwen­der-ori­en­tiert. Dafür ist Sim­pleID wirk­lich mini­mal und benö­tigt nicht ein­mal eine Datenbank.

Nach dem Log­in mit dem frisch ange­leg­ten Benut­zer, bekommt man die link-Tags, die man in die eige­ne Home­page ein­bau­en kann, wenn man deren Domain als Ope­nID-Adres­se nut­zen will.

Ich bin übri­gens bei Sim­pleID gelan­det, weil es die ers­te Soft­ware war, die funk­tio­niert hat.

  • Prai­rie sieht in der Demo gut aus, woll­te aber irgend­wie nicht mit der PHP-Kon­fi­gu­ra­ti­on des Ser­vers – weder in der Ori­gi­nal-Ver­si­on, noch in der Wei­ter­ent­wick­lung.
  • Bei Com­mu­ni­ty-ID ist die Sei­te nicht erreichtbar.
  • clams­hell woll­te wie­der nicht mit dem PHP, was aber auch dar­an lie­gen kann, dass das letz­te Release von 2008 ist.

Und wozu das Ganze?

Ich wür­de mei­ne Ope­nID jetzt ger­ne benut­zen, um eine Art Sin­gle-Sign-On für mei­ne gan­ze klei­nen Diens­te auf kaffeeringe.de zu nut­zen. Ich glau­be, ich muss dazu aber vor allem ein paar Fea­ture-Requests schreiben.

Bei den ande­ren Diens­ten (identi.ca, twitterfeed.com) wur­de die Umstel­lung übri­gens ohne Pro­ble­me ange­nom­men. Der Log­in funk­tio­nier­te wie frü­her auch.

Der eige­ne Ope­nID-Ser­ver schließt eine klei­ne Daten­schutz-Lücke: Der Ope­nID-Pro­vi­der weiß natür­lich immer, wann ich mich wo ange­mel­det habe und pro­to­kol­liert das auch. Das hat Sicher­heits­grün­de, denn so kann man selbst sehen, ob der Log­in irgend­wo miss­bräuch­lich ein­ge­setzt wur­de. Die­se Daten fal­len jetzt nur noch auf mei­nem eige­nen Ser­ver an.

Links

Steffen Voß

Schlagwörter

, , , , , , , , , , ,

Ähnliches Thema

Beliebte Artikel


Neueste Artikel

Folge mir

Kommentare

  1. Avatar von Faldrian
    Faldrian

    Ui, klas­se. Dann kann ich ja jetzt von MyOpe­nId weg­zie­hen zu mei­nem eige­nen Ser­ver. Dan­ke für den Tipp. 🙂

  2. Avatar von Rolf
    Rolf

    Gleich mal instal­liert, läuft pri­ma. Hab dei­nen Arti­kel über dei­nen Kom­men­tar bei Dia­spo­ra gefun­den 🙂 Und du hast recht: es wäre schön, wenn Dia­spo­ra auch mal Ope­nID ler­nen würde

  3. Avatar von Grischa
    Grischa

    Schau an. Ich saß gera­de am sel­ben Pro­blem und habe mich für Prai­rie ent­schie­den. Auch bei mir lief der nicht in mei­ner PHP Umge­bung (genau­er in der Apa­che Konfiguration).
    Habe das aber für mich mal ange­passt und das Resul­tat in einen Fork bei Git­Hub abgeworfen.
    Bei mir funzt das Teil nun pro­blem­los, aller­dings scheint es bei ande­ren immer noch nicht zu gehen (wobei ich da nicht weiß, war­um). Ich bin erst mal mit Prai­rie zufrie­den: Sieht schick aus und lässt sich gut kon­fi­gu­rie­ren (wenn man es denn zum lau­fen bekommt. :D)

  4. Avatar von Prov94
    Prov94

    Ich kom­me wohl ein paar Jah­re zu spät^^, den­noch fin­de ich Ope­nID klas­se, nur sind die neu­en Ent­wick­lun­gen hin zu Ope­nID Con­nect so kom­plex gewor­den, das ich davon eher zurück­schre­cke bzw. der Auf­wand das zu nut­zen viel zu groß ist und das Ergeb­nis nur mini­mal bes­ser ist als rei­nes OpenID.
    Es ist sehr sel­ten gewor­den das neue bei­trä­ge zu Ope­nID kom­men (ähn­lich wie XMPP; ver­mut­lich schlech­tes Marketing 😀 )
    Ich habe Clams­hell Ope­nID Ser­ver pro­biert und funk­tio­niert sogar mit PHP7, ein paar Sachen gehen da aber nicht, aber die Funk­ti­on ist vor­han­den. Nur Next­cloud kann damit nichts anfan­gen und for­dert immer einen User­na­men als Platz­hal­ter in der Kon­fi­gu­ra­ti­on, lei­der ist die Clams­hell Sei­te nur noch ein Geist, es gibt kein Impres­sum und den Ent­wick­ler aus­fin­dig zu machen wird wohl unmög­lich sein.

    Sim­pleID fin­de ich eben­falls gut, aber die Doku­men­ta­ti­on ist schwach, immer wie­der muss ich mich auf Blog Bei­trä­ge zurück beru­fen, wel­che teils 10 Jah­re alt sind (ein glück das es die Blogs noch gibt 🙁 ), ich möch­te ger­ne mehr Ope­nID nut­zen, viel­leicht sogar die Sze­ne reak­ti­vie­ren wenn man so will.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert