OpenID
OpenID ist ein Protokoll mit dem ein ID-Provider Single-Sign-on-Lösungen für Web-Umgebungen anbieten kann.
Ein Benutzer, der zum Beispiel in einem Web-Shop authentifiziert werden soll, schickt eine an seinen ID-Provider verweisende ID in Form einer URL an den Web-Shop. Dieser beauftragt den ID-Provider mit der Authentifizierung des Benutzers indem er diesen dorthin umleitet. Der Benutzer gibt beim ID-Provider sein Passwort ein und überprüft dieses. Vom Ergebnis wird der Webshop informiert. Außerdem wird beim Benutzer ein mit kryptografischen Mitteln gesichertes, zeitlich begrenzt gültiges Cookie gesetzt. Mit dessen Hilfe erfolgt bei einer wiederholten Login-Notwendigkeit die Anmeldung automatisch.
Ein weiteres Merkmal von OpenID sind sogenannte InfoCards, die beim ID-Provider hinterlegt werden können. Über diese kann der Benutzer steuern, welche persönlichen Merkmale, wie Geburtstag und Email-Adresse ein Dienstanbieter vom ID-Provider automatisch erfahren soll. Dies kann das Ausfüllen von Online-Formularen erleichtern, sollte aus Datenschutzgründen aber sehr vorsichtig eingesetzt werden.
Eine Reihe großer Online-Dienste wie AOL, Flickr, Google, MySpace und Yahoo bieten einen OpenID-Provider-Dienst an.
Siehe auch:
OAuth
OpenID-Konsument
OpenID-Provider
Fachartikel
DDoS-Bedrohungslage in 2022 [21.11.2022]
Cyberkriminelle greifen IT-Infrastrukturen an zahlreichen Einfallstoren an – etwa über Distributed-Denial-of-Service-Attacken. Neueste Daten aus dem DDoS-Report von Link11 zeigen, wie stark sich die Bedrohungslage im digitalen Raum heute äußert. Insgesamt weden die Angriffe kürzer, intensiver und anspruchsvoller. [mehr]
Grundlagen
Storage-Virtualisierung [16.06.2021]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]
