Web Montag Bremen, 27.11.2006

Sören Weber und Dennis Blöte

Fragen

• Wer hat einen Account auf irgendeiner Website?
• Wer hat Accounts auf mehreren Websites?
• Wer hat sich mal gefragt, warum das nicht einfacher geht?
• Wer kennt OpenID?

Was ist OpenID?

• Identitäts-Management
• nutzt URL als Identifier
• Verfahren, um Besitz der URL zu prüfen
• dezentral - jeder, dem Du vertraust kann authentifizieren

Demo

Ablauf des Logins

1. Benutzer loggt sich mit OpenID-URL ein
2. Site ruft die URL (OpenID-Provider) auf
3. OpenID Provider liefert Dokument mit Server URL
4. Site nimmt gelieferte URL und fügt eigene Cancel- und Success-URL hinzu
5. Nach Aufruf der URL erscheint Login des OpenID Providers
6. Nach korrekter Passwort-Eingabe noch OpenID Verification
7. Redirect to Success-URL (siehe 4.)

Vorteile

für den User

• Eine Identität > ein Login, keine Registrierung
• zentrale Pflege der Benutzerdaten
• Portabilität > an Domain gebunden

für den Website-Betreiber

• kein Registrierungsprozedere mehr > Benutzerkomfort
• immer frische Benutzerdaten

Nachteile

Vertrauen zum Identity Provider

• IP hat meine persönlichen Daten
• IP hat alle meine Zugangsdaten

Was passiert, wenn der Identity Provider nicht erreichbar ist?

• Daten sind verloren
• Ich brauche einen neuen IP...

Links

Weiterfürende Seiten:

• OpenID - offizielle Seite
• My OpenID - Identity Provider
• Websites die OpenID unterstützen
• OpenID Implementierungen - PHP, Java, Ruby, ...

Infos zu ähnlichen Protokollen:

• Yadis - LID, OpenID und iNames unter einem Dach

Danke für die Aufmerksamkeit!

Fragen?