Suchen Impressum Kontakt
IServ Schulserver
Portalserver
Backupserver
Hardware
Referenzen
Dokumentation
Download
Preisliste
Support
Blog
Wiki
 
No ePatents

OpenID

OpenID allgemein

OpenID (englisch: offene Identifikation) ist ein dezentrales Authentifizierungssystem für Webseiten und andere webbasierte Dienste. Die Grundidee ist, dass man sich mit Benutzername und Passwort einer Webseite A bei einer Webseite B anmelden kann. Damit muss man sich nicht für jede Webseite separate Zugangsdaten merken. Die OpenID wird dabei als URL ausgedrückt.

OpenID wird von mehr und mehr großen Firmen und Webseiten unterstützt. Dies sind u.a. Google, IBM, Microsoft, Yahoo, Myspace, PayPal oder VeriSign. Seit 2009 ist Facebook wohl der größte OpenID-Provider mit über 200 Mio. potentiellen OpenID-Nutzern.

OpenID in IServ

Nach der Installation des Moduls iserv-openid können sich die Nutzer ganz einfach mit der URL ihrer Homepage (http://nutzername.ihreschule.de) bei allen Seiten anmelden, die OpenID als Login akzeptieren.

Über den Menüpunkt "Verwaltung" in der Navigation können Sie detailierte Infos über Ihre OpenID und die Nutzung einsehen.

Anmelden

Wenn ein IServ-Nutzer seinen Account als OpenID-Zugang für eine Webseite nutzen möchte, sieht der Vorgang wie folgt aus:

  1. Nutzer Max besucht Webseite beispiel.de.
  2. Max möchte sich dort anmelden und sieht, dass ein OpenID-Zugang möglich ist.
  3. Er gibt seine IServ-Hompage als ID an: http://max.mustermann.maxschule.de
  4. beispiel.de überprüft nun, ob maxschule.de ein OpenID-Provider ist.
  5. Max wird nach erfolgreicher Überprüfung von bespiel.de auf maxschule.de weitergeleitet.
  6. maxschule.de überprüft nun wiederum, ob beispiel.de vertrauenswürdig ist.
  7. Auf der IServ-Seite muss Max nun bestätigen, dass er sich mit seiner ID auf bespiel.de anmelden möchte. (*)
  8. Optional können grundsätzliche Daten (z.B. Name oder Geburtstag) auf Wunsch des Nutzers an die Zielseite weitergegeben werden.
  9. Max wird letztendlich von maxschule.de auf beispiel.de zurückgeleitet und kann sich dort ab sofort immer wieder mit seiner ID anmelden.

* Sollte Max noch nicht auf maxschule.de eingeloggt sein, muss er zunächst die reguläre Seite besuchen und sich dort einloggen. Dies dient als Schutz gegen Phishingattacken.

Das ganze Protokoll mag auf den ersten Blick etwas abschreckend wirken, aber von dem Großteil der Interaktion zwischen den beiden beteiligten Webseiten, bekommt der Endnutzer nur einen Bruchteil mit. Als eingeloggter IServ-Nutzer muss er lediglich der anfragenden Webseite die Erlaubnis erteilen und selbst dieser Schritt kann nach einer einmaligen Erlaubnis für zukünftige Anfragen wegfallen.

Weitere Fragen?

Wenn Sie mehr Informationen zu OpenID suchen, sollten Sie einen Blick auf folgende Links werfen:

Sollten Sie trotz dieser Anleitung Probleme oder weitere Fragen zum OpenID-Modul haben, wenden Sie sich bitte an Ihren IServ-Support.

 

Stand: 02.04.2010 Druckansicht