Suchen

OpenID

| Redakteur: Gerald Viola

OpenID ist ein dezentrales Single-Sign-On-Authentifizierungssystem für das Internet. Das Ziel der OpenID-Initiative ist es Benutzern die Anmeldung an verschiedenen Websites im Internet

Firma zum Thema

OpenID ist ein dezentrales Single-Sign-On-Authentifizierungssystem für das Internet. Das Ziel der OpenID-Initiative ist es Benutzern die Anmeldung an verschiedenen Websites im Internet mit einer einzigen ID zu ermöglichen, anstatt mehrere Konten erstellen zu müssen.

Um OpenID zu nutzen, muss sich der Benutzer zunächst mit einer Website registrieren, die OpenID unterstützt. AOL-Benutzer können ihren Benutzernamen verwenden, weil AOL OpenID unterstützt. Wenn sie andere Sites besuchen, die OpenID unterstützen, melden sich die Benutzer mit einem URL an - in diesem Fall wäre das http://openid.aol.com/screenname.

Bisherige Bemühungen um universelle Authentifizierungsmethoden wie Microsoft Passport oder Liberty Alliance haben versagt, teilweise aufgrund von proprietären Implementierungen. OpenID wurde als interoperables Protokoll und Open Source Software entwickelt, um von einer einzigen Organisation unabhängig zu sein.

Mit zunehmender Reife wird sich OpenID in einen kommerziell tragbaren, vertrauenswürdigen Identitäts-Provider-Service entwickeln, sodass Unternehmen darüber nachdenken können, ihre föderierten Identitätsmanagement-Anforderungen in dieses Framework auszulagern. Die wichtigsten Themen, die vor der Einführung in Unternehmen zu lösen sind, sind die Problematik der DNS-Spoofing-Schwachstellen sowie eine engere Integration mit der Security Assertion Markup Language (SAML). Heute gibt es über eine Viertelbilliarde OpenIDs und weit über 10.000 Websites, die sie annehmen.

(ID:2020934)