• Home
• Blog
• Forum
• Hilfe
• About

Tags

Search

Up to 10 Recent Entries

• Testprotokolle online erstellen
• Anmeldung über OpenID
• Rechnungseingang und Bestellvorgänge online verwalten
• Tutorial - Die ersten Schritte in ShareYourWork
• Imixs gewinnt Innovationspreis-IT 2010
• ShareYourWork für den Innovationspreis-IT 2010 nominiert.
• Anmeldung über einen Google Account
• Protokolle online schreiben und verwalten
• Business Anwendungen schneller realisieren
• ShareYourWork im Unternehmensweiten Einsatz

Feeds

• Alle
• /Status
• /Allgemein
• /BPM
• Comments

Categories

• Alle
• Status
• Allgemein
• BPM

Bookmarks

• Imixs GmbH
• ShareYourWork
• Imixs OpenSource

Anmeldung über OpenID

Wer SharerYourWork oder MeineProtokolle.de nutzen möchte, benötigt einen sogenannten OpenID Acount.

Ruft man die Webseite das erstemal auf, ist  keine Registrierung notwendig. Man kann sich direkt mit seiner OpenID anmelden.
OpenID ist ein  offener Standard, mit dem die Anmeldung an unterschiedlichen Websites über nur eine persönliche URL möglich ist. Somit ist die Anmeldung in jedem Fall nur einmal beim OpenID Dienstanbieter nötig. Große Web Sites wie zumb Beispiel Google oder Yahoo! unterstützen ebenfalls diesen Standard. So kann für die Anmeldung auch ein bestehender Google oder Yahoo Account verwendet werden.
ist man noch nicht in Besitz einer OpenID, kann alternativ über die Auswahlbox neben dem Eingabefeld einen der bekannten OpenID Anbieter auswählt werden. Hier findet man dann auch einen Registrierungslink für den entsprechenden Anbieter:

 

So gelangt man z.b. auf die Anbieter Seite von MyOpenID.com wo man sich als Nutzer registrieren kann.

https://www.myopenid.com/

 

Danach kann man sich ganz einfach mit seinem neuen Account oder der OpenID URL anmelden.

Was ist OpenID?

ShareYourWork setzt auf OpenID zur Authentifizierung seiner Anwender. Aber was ist OpenID? Dies soll im folgenden kurz erläutert werden.

OpenID ermöglicht Anwendern die Anmeldung an (webbasierten) Diensten mittels einer URI (Uniform Resource Identifier). Ziel ist es sich mit nur einem Account oder Benutzerid an möglichst vielen Anwendungen anzumelden, um unterschiedliche UserIDs und Passwörter zu vermeiden. Darüber hinaus wird OpenID gerne als Single-Sign-On-System angesehen, da man sich nur an seinen OpenID-Provider anmelden muss und dieser eingehende Anmeldungen bestätigt. Seine Identität verwaltet der OpenID-Provider. Wenn man seine Daten nicht fremden Händen überlassen möchte, kann man selber einen OpenID-Server betreiben und als Provider in Erscheinung treten.

Wie funktioniert OpenID?

Möchte man sich bei einem Webdienst mittels einer OpenID anmelden, gibt man nur die URL/URI seiner Identität an (z.B. username.openidprovider.tld) und wird zu seinem OpenID-Provider weitergeleitet. Nach  erfolgreicher Anmeldung (wenn vorher noch nicht erfolgt) bei selbigem, wird man zurück auf die Website, bei der man sich eigentlich anmelden wollte, geleitet. Jetzt werden sich wahrscheinlich einige Fragen, wo der Vorteil liegen soll, wenn man sich bei seinem OpenID-Provider anmelden muss. Da könnte man sich doch gleich bei dem Webdienst mit der herkömmlichen Username/Passwort-Kombination anmelden. Der Vorteil liegt darin, dass sich der Nutzer nur noch ein Passwort merken muss: nämlich das von seinem OpenID-Provider. Bei der Anmeldung an einen Webdienst werden keine Passwortdaten übermittelt. Die Angabe der OpenID-Identität reicht vollkommen aus. Dies bedeutet auch, dass die eigentliche Anwendung die Passwörter nicht speichern muß und damit ein deutliches Sicherheitsrisiko vermieden wird.

Vorteile von OpenID

Der größte Vorteil von OpenID ist die zentrale Verwaltung seiner Identität. Jeder Nutzer muss sich nur noch die Logindaten seines OpenID-Providers merken. Die Anmeldung an seine genutzten Webdienste, sofern sie OpenID-Anmeldungen unterstützen, übernimmt der Provider. Dabei werden keine Passwortdaten übertragen. Das Betreiben eines eigenen OpenID-Servers ermöglicht die volle Kontrolle über seine Daten. Hierbei braucht man auch keine Angst zu haben, OpenID-Provider könnten die Bewegungsdaten (An- und Abmeldungn bei den Webdiensten) irgendwie weiter zu vermarkten.

Nachteile von OpenID

Der Vorteil der zentralen Haltung seiner Identität ist auch gleich der schwerwiegendste Nachteil: Sollten die Accountdaten zu seinem OpenID-Provider gestohlen werden, stehen dem Dieb Tür und Tor zu allen genutzten Diensten offen. Man sollte OpenID also nicht in seiner reinen Form (Anmeldung beim OpenID-Provider durch Username und Passwort), sondern in Verbindung mit Systemen wie Cardspace/Infocard oder SSL-Client-Zertifikaten benutzen. Letztere Systeme unterbinden in Zusammenarbeit auch das Phishen der OpenID-Accountdaten. Da das Weiterleiten bei einer Anmeldung zu seinem OpenID-Provider dem anfragenden Webdienst überlassen wird, besteht die Möglichkeit, dass man von diesem zu einer seinem OpenID-Provider ähnlich aussehenden Seite weitergeleitet wird. Gibt man auf dieser wie gewohnt seine OpenID-Accountdaten ein, erhält der Dieb die volle Kontrolle über seine OpenID-Identität.

Weitere Informationen zu OpenID findet man hier.

• Imixs Software Solutions - June 2008
• Impressum
• AGBs