OpenID – die ersten Schritte

O

Der Weg zur eigenen OpenID führt zunächst über einen der zahlreichen OpenID Service Provider. Sehr umfangreiche Listen findet sich hier bzw. hier.

Aus meinen Erfahrungen und den Informationen, die ich bislang gelesen habe, kann ich folgende Anbieter empfehlen, den erstgenannten nutze ich selbst: MyOpenID, claimID, Videntity.

Der Anmeldeprozess ist überall recht einfach. Gewünschten Usernamen, Passwort, E-Mail Adresse (inkl. Verifikation) werden mindestens verlangt.

Danach verfügt man dann über einen OpenID Usernamen nach diesem Schema: http://username.myopenid.com.

Um im nächsten Schritt die eigene OpenID zu testen, kann man eine der auf dieser Liste aufgeführten Seiten aufrufen, beispielsweise Zooomr – oder ganz einfach hier im agenturblog einen Kommentar hinterlassen, denn ab sofort unterstütze ich diese Option ebenfalls.

Die Integration von OpenID in WordPress Blogs gestaltet sich mit dem Plugin von VerseLogic recht einfach: Plugin downloaden, installieren und in die Comments Datei des eigenen WordPress Templates einfach noch eine weitere Zeile einbinden – fertig. Weniger schön dabei ist allerdings, dass für jeden Kommentartor gleich ein neuer WordPress User angelegt wird. Ob das ein Nachteil ist, weiß ich so spontan nicht zu sagen – erforderlich ist es aus meiner Sicht eigentlich nicht. Eine Erweiterung dieses Plugins hat Will Norris unlängst veröffentlicht – diese Variante konnte ich bei mir allerdings nicht vernünftig installieren.

Zwischenfazit
Mit diesem Grundset aus eigener OpenID, Integration in das eigene Blog und einer Auflistung von nutzbaren Applikationen ist es jedem Möglich, in viele Richtungen zu testen und sich ein eigenes Bild zu verschaffen.

In meinem ersten Beitrag zu diesem Thema tauchten in den Kommenataren zurecht viele Fragen nach den Sicherheitsaspekten von OpenID auf. Diesem Thema werde ich morgen den nächsten Beitrag widmen.

OpenID in Deutschland
Für den deutschen Sprachraum sind mir noch keine professionellen Anbieter bekannt. Unter regged.de bietet Sebastian Egbers (Fachinformatik-Azubi aus Berlin) (siehe Korrektur hier) einen entsprechenden Dienst an, hier mag ich nicht einschätzen, wie seriös das Angebot ist. Unter meinguter.name findet sich ein OpenID Angebot von Solution Media, über das der Anbieter aber selbst sagt (…) ist ein experimenteller Testserver, der nicht für den öffentlichen Betrieb gedacht ist. Also auch keine Alternative. Das zeigt übrigens auch der Aufruf der für einen derartigen Service wichtigen About Seite. (Beide Infos gefunden im Open ID Germany Blog).

Hat nicht jemand der geschätzten Leser Interesse, ein entsprechendes Projekt zu realisieren? Ich könnte mir durchaus vorstellen, ein solches Unterfangen in welcher Form auch immer mit zu unterstützen (Design, Server etc). Eine Spezifikation findet sich hier.

Die OpenID Serie im Überblick:
1. OpenID – was muss man darüber wissen
2. OpenID – die ersten Schritte
3. OpenID – wie nutze ich mein Blog als Usernamen
4. OpenID – Gefahren und ungelöste Probleme

20 Kommentare

  • Es gibt ja auch noch die meines Erachtens sehr sinnvolle Variante eine eigene Domain als OpenID zu nutzen. Meine ist „rolf-thomas.de“. Wenn man selbst keinen OpenID-Server aufsetzen will, hat man die Möglichkeit seine Adresse auf den gewünschten Provider weiterzuleiten. Das hat den bestechenden Vorteil, das man immer seine eigene Identität besitzt. Gefällt mir mein OpenID-Provider nicht mehr (oder geht der Server vom Netz), kann ich einfach einen anderen wählen und verliere nicht meine Identität. Ich nutze im Moment http://myopenid.com.

    Technisch müssen in dem Dokument, dass Deine eigene OpenID-Adresse zurückgibt, im HEAD-Bereich folgende Zeilen stehen (ich hoffe das HTML im Kommentar funktioniert):

    Siehe auch Quelltext von http://rolf-thomas.de

  • Natürlich macht es Sinn, dass WordPress neue Nutzer anlegt. Hierin liegt doch der ganze Sinn von OpenID. Man soll nicht seine Benutzerkonten zentral verwalten, sondern lediglich die Authentifizierung dafür.

    Als empfehlenswerter Provider wäre noch VeriSign zu nennen:
    http://pip.verisignlabs.com...

  • @ Rolf: Da hast Du natürlich vollkommen recht, das werde ich im morgigen Beitrag zur Serie auch noch mal im Detail vorstellen. Bei mir habe ich einen entsprechenden Text auch im Header.

    @Sebastian: Aber „normale Kommentare“ werden ja auch veröffentlicht, ohne dass für jeden Kommentator ein eigener User angelegt wird… Den Vorteile sehe ich tatsächlich noch nicht 100%. Ausserdem stört mich, dass der Autor mit seinem OpenID Profil verlinkt wird und nicht mit seinem Blog. Das müsste man doch irgendwie abfragen können…

    Und nein, VeriSign habe ich ganz bewusst nicht auf die Liste gesetzt. Ein Unternehmen, dem Jamba gehört gehörte, möchte ich ungern meine persönlichen Daten überlassen :-)

  • @sebastian
    verisign ist auch mein service…vor allem weil sie eine sehr gute reputation bezüglich sicherheit vorweisen können.

  • OpenID ist definitiv ein interessantes Thema, besonders würde mich natürlich interessieren, wie man einen eigenen Server einrichtet/nutzt.

  • Die Idee eines eigenen OpenID Servers finde ich auch spannend. Im Artikel habe ich deswegen auch die Frage aufgeworfen, ob es nicht in .DE eine Gruppe interessierter gibt, die ein derartiges System sicher und als nicht-kommerzielles Projekt aufsetzen wollen. Ich könnte mir durchaus vorstellen, das zu unterstützen. In welcher Form auch immer.

  • Nein, ich hab leider kein Interesse, ein solches Projekt zu „realisieren“ (sagt man bei ‚euch‘ „realisieren“? Wir reden hier immer nur von „implementieren“. Komisch, wie das überall anders ist.) Aber dringend dazu anraten, nicht davon abzulassen kann ich nur. OpenID ist gut.

  • @Oliver: Genau. Aber das Profil, also z.B. die Blog-URL, wird normalerweise per Hand eingegeben oder in einem Cookie gespeichert. Das sollte nun eigentlich über das neu erstellte Konto gespeichert werden. OpenID ist nur dazu da, dich für dieses Profil zu authentifizieren, also das Passwort nicht in deinem WordPress, sondern auf dem Server des Benutzers (bzw. seines Providers) zu speichern. Ich sehe daher in einem Blog eigentlich sowieso keine überaus sinnvolle Nutzungsmöglichkeit – außer vielleicht Spamvermeidung, was aber bedingen würde, dass OpenID Vorraussetzung zum Kommentieren wäre.

    VeriSign stellt übrigens auch den für PIP entwickelten OpenSource-Server für Ruby on Rails frei zur Verfügung:
    http://identity.eastmedia.c...

  • […] Euch diskutieren. Die OpenID Serie im Überblick: 1. OpenID – was muss man darüber wissen 2. OpenID – die ersten Schritte 3. OpenID – wie nutze ich mein Blog als […]

  • If I read the translation right, it seems you had trouble with my fork of the wpopenid plugin. I’m interested in working out any bugs there may be, and would love to hear more about your difficulty with it.

  • Thank you will. Problem solved now – i switch to your version of the Plugin. But anyway I still have that globals issue:

    [FAIL] unknown library variable: GLOBALS
    This library variable is unknown, left unset.
    Anybody else discovered the same issue?

  • […] regged.de 28. März . In meinem Artikel OpenID – die ersten Schritte habe ich kurz über deutsche OpenID Provider berichtet, in diesem Zusammenhang auch über […]

  • Zur Info: Es gibt nun endlich auch OpenIDs nach den strengen deutschen Datenschutzbestimmungen: MeinGuter.Name ( http://meinguter.name ) ist heute gestartet, der Server ist nun nicht mehr nur experimentell :).

    Wir betreiben diesen OpenID Provider mit der Zielsetzung einen kostenlosen und sicheren Service (alle Verbindungen SSL-verschlüsselt) zu bieten, der u.a. auch die Möglichkeit hat sich eine Online-Reputation aufzubauen.

  • @Thomas Huhn :
    Vergessen Sie bitte nicht zu erwähnen dass Sie selbst nicht nur Geschäftsführer der Betreibergesellschaft (Solution Media GmbH) sondern auch der Datenschutzbeauftragte sind, welcher natürlich auch für den OpenID Server zuständig ist.

  • […] ist, dem sein meine kurze Serie dazu ans Herz gelegt: 1. OpenID – was muss man darüber wissen 2. OpenID – die ersten Schritte 3. OpenID – wie nutze ich mein Blog als Usernamen 4. OpenID – Gefahren und ungelöste […]

Instagram