Registrierungspflichtiger Artikel

Definition OpenID Was ist OpenID?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Bei OpenID handelt es sich um ein dezentral arbeitendes Authentifizierungssystem für Webservices. Die Identitäten des Authentifizierungssystems basieren auf URLs und ermöglichen die Anmeldung bei mehreren Diensten mit einer einzigen Identität ohne erneute Eingabe von Usernamen und Passwort (Single-Sign-on).

Firmen zum Thema

OpenID ist ein offenes und dezentrales Authentifizierungssystem für Webservices.
OpenID ist ein offenes und dezentrales Authentifizierungssystem für Webservices.
(Bild: OpenID Foundation)

OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Voraussetzung für die Nutzung des Verfahrens ist die einmalige Anmeldung bei einem ID-Provider und die Unterstützung durch den gewünschten Service. Es handelt sich um eine offene Spezifikation aus dem Jahr 2005. Im Jahr 2007 wurde die Version 2.0 veröffentlicht.

Aufgrund von diversen Einschränkungen und fehlenden Funktionen verabschiedete die OpenID Foundation im Jahr 2014 eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen. Der Authentifizierungsmechanismus von OAuth 2.0 unterscheidet sich wesentlich von dem von OpenID.

Über den Autor