OpenID


OpenID ist ein Protokoll mit dem ein ID-Provider Single-Sign-on-Lösungen für Web-Umgebungen anbieten kann.

Ein Benutzer, der zum Beispiel in einem Web-Shop authentifiziert werden soll, schickt eine an seinen ID-Provider verweisende ID in Form einer URL an den Web-Shop. Dieser beauftragt den ID-Provider mit der Authentifizierung des Benutzers indem er diesen dorthin umleitet. Der Benutzer gibt beim ID-Provider sein Passwort ein und überprüft dieses. Vom Ergebnis wird der Webshop informiert. Außerdem wird beim Benutzer ein mit kryptografischen Mitteln gesichertes, zeitlich begrenzt gültiges Cookie gesetzt. Mit dessen Hilfe erfolgt bei einer wiederholten Login-Notwendigkeit die Anmeldung automatisch.

Ein weiteres Merkmal von OpenID sind sogenannte InfoCards, die beim ID-Provider hinterlegt werden können. Über diese kann der Benutzer steuern, welche persönlichen Merkmale, wie Geburtstag und Email-Adresse ein Dienstanbieter vom ID-Provider automatisch erfahren soll. Dies kann das Ausfüllen von Online-Formularen erleichtern, sollte aus Datenschutzgründen aber sehr vorsichtig eingesetzt werden.

Eine Reihe großer Online-Dienste wie AOL, Flickr, Google, MySpace und Yahoo bieten einen OpenID-Provider-Dienst an.

Siehe auch:
OAuth
OpenID-Konsument
OpenID-Provider

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Funktionale SAP-Berechtigungskonzepte [10.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Doch wie erhalten Unternehmen ein zuverlässiges Konzept, ohne daran zu verzweifeln? Existiert der eine Königsweg oder führen mehrere Pfade ans Ziel? [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]