OpenID kurz vorgestellt
Bislang dürfte wahrscheinlich schon nahezu jeder Internetuser eine Vielzahl an Login-Accounts sein Eigen nennen. Gerade beim Stöbern im Internet ereilt einen sehr schnell die Notwendigkeit einen neuen Account zu registrieren. Sei es auch nur, um mal eben ein erst kürzlich gekauftes Produkt in einem Portal zu bewerten.
Man gibt schnell seine Identitätsdaten an und hinterlässt seine Meinung. Häufig wird der Registrierungsvorgang nur „mit einem Auge“ vollzogen, so dass man sich bereits tags darauf kaum mehr an die gemachten Registrierungsangaben erinnern kann.
Demzufolge ist der Benutzer zwar im Besitz von vielen Accounts. Oft kann er sie aber nicht (mehr) nutzen, da er ihre Existenz vergessen hat. Schlicht und ergreifend fehlt einem der Überblick im Accountdschungel. Abhilfe für dieses Problem verspricht der Ansatz von OpenID.
Bei dem Projekt OpenID handelt es sich um ein URL basiertes und Benutzerzentriertes Identitätssystem. Das bedeutet zunächst, dass die verwendete Identität bei OpenID ein einfacher URL ist. Der zweite Begriff bezeichnet, dass die Verwaltung und Kontrolle des Accounts dem Benutzer selbst obliegt. Eine weitere Besonderheit von OpenID ist, dass es sich um einen komplett dezentralisierten Ansatz handelt. Der Benutzer kann selbst entscheiden, welchen OpenID-Server er verwenden möchte. Darüber hinaus hat er sogar die Möglichkeit, seinen eigenen Server zu betreiben. Hierzu gibt es bereits eine Reihe an Bibliotheken für unterschiedliche Programmiersprachen.
Ablauf für den End-Benutzer
Zunächst besteht natürlich die Notwendigkeit im Besitz eines authorisierten Accounts von OpenID zu sein. Hierzu gibt es eben die Möglichkeit sich seinen eigenen Server aufzusetzen und zu betreiben. Der einfachere Fall aber stellt die Registrierung bei einem kostenlos betriebenen OpenID-Server wie etwa MyOpenID.com oder Videntity.org. Im ersten Fall erhalten wir eine URL nach folgendem Muster: http://<myname>.myopenid.com. Wobei natürlich „<myname>“ einen frei gewählten Namen darstellt. Wir nehmen für die weitere Darstellung den URL http://doubleslash.myopenid.com.
Um sich nun bei einer Website mit OpenID-Unterstützung (beispielsweise dieser Blog hier) einzuloggen, ist folgendes Vorgehen notwendig:
- Auf der Website ist ein einzelnes Eingabefeld mit OpenID-Logo zu erkennen, so beispielsweise auf der Kommentarseite zu einem Blogpost. Dort wird die OpenID-Kennung – in unserem Fall also http://doubleslash.myopenid.com – eingegeben.
- Die Seite leitet automatisch auf die verschlüsselte Seite von MyOpenID.com um. Dies erfolgt alles im selben Browserfenster.
- Sofern man sich in der derzeitigen Browsersession noch nicht bei MyOpenID.com authentifiziert hat, wird dies nun gefordert. Hat man den Schritt bereits vorab durchgeführt, entfällt dieser somit.
- Nun wird die Verifikation der anfragenden Seite gefordert. Man kann also den IT and Businiess-Blog mit der Adresse https://blog.doubleslash.de entsprechend freischalten. Hierzu stehen drei Optionen zur Verfügung: Für immer freischalten, einmalig freischalten oder aber ablehnen.
- Entscheidet man sich hierbei für die erste oder zweite Option, erfolgt automatisch eine Umleitung auf die aufrufende Seite. Dort hat man nun den Status „angemeldet“.
Zusammenfassung
In der Tat handelt es sich bei OpenID um einen interessanten Ansatz Herr der Account-Flut zu werden. Immer mehr Websites reihen sich in die Auflistung der OpenID-unterstützenden Seiten, so auch der IT and Business-Blog von doubleSlash. Einem Blog-Post von Brad Perry von O’Reilly zu Folge, stehen die Zeichen im neuen Jahr recht gut für OpenID. Jedoch bleibt die Entwicklung abzuwarten.
Hallo Herr Schilha,
ihrer Sichtweise auf OpenID kann ich voll und ganz zustimmen. Die URL dient in der Tat als „primary key“ einer dahinterliegendenden Identität (Im OpenID-Jargon: „Persona“). Es ist auch möglich, mehrere Personas mit unterschiedlicher Inhaltsausprägung zu definieren.
Im Gegenzug erkenne ich aber die von Ihnen aufgeworfene Fragestellung zu meiner Definition nicht so ganz. Auch wenn die URL bei OpenID nicht die wirkliche Identität darstellt, spielt sie dennoch eine zentrale Rolle. Sie wird bei Authentifizierungsvorgängen (wie beispielsweise hier im Blog) als einziges Element von einem Benutzer angegeben. Ebenso hat der Benutzer selbst die volle Kontrolle darüber an wen er welche Identitätsdaten ausliefert. Insofern handelt es sich doch im Umkehrschluss in meinen Augen sehr wohl um ein „URL basiertes und Benutzerzentriertes Identitätssystem“. Die URL dient als „Eintrittskarte“ zur eigentlichen Identität.
Hallo Herr Moser,
Sie haben recht. Ich habe den Begriff „digitale Identität“ falsch verwendet.
Laut iam-wiki.org repräsentiert eine digitale Identität „einen Ausweis eines Objekts/Subjects (Person, IT-System, Ware oder technisches Objekt) mit verschiedenen Attributen.“
Das bedeutet, die URL ist der „primaray key“ für verschiedene digitale Identitäten einer natürlichen Person. Jede digitale Identität besitzt einen Namen, der wiederum „primary key“ für konkrete Angaben z.B. zu Name und Geburtsdatum, ist.
Ich wollte in dem Kommentar auch nicht bestreiten, dass es sich bei OpenID um ein “URL basiertes und Benutzerzentriertes Identitätssystem” handelt. Da stimme ich vollkommen mit Ihnen überein.
Hallo Herr Belikan,
ich habe eine Frage zu diesem Satz:
Bei dem Projekt OpenID handelt es sich um ein URL basiertes […] Identitätssystem. Das bedeutet zunächst, dass die verwendete Identität bei OpenID ein einfacher URL ist.
Die Identität ist in meinen Augen nicht die URL. Ich würde sagen, die URL ist der „primary key“ für eine Vielzahl von Angaben (nick name, real name, birthdate, …), die dem „primary key“ zugeordnet werden. Die Summe der Angaben bilden dann eine Ausprägung der digitalen Identität des Nutzers.
Grüße
Matthias Schilha