1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert…

OpenID

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. OpenID

    Autor: spag@tti_code 08.11.18 - 13:48

    Dass man eine alternative Lösung zu Facebook und Google bieten will ist ja lobenswert, aber muss man deswegen ein neues Protokoll erfinden?
    Es gibt genügend Anbieterunabhängige Protokolle wie OAuth oder OpenID.

    Um mal wieder den XKCD-Klassiker "Standards" zu verlinken:
    https://xkcd.com/927/

  2. Re: OpenID

    Autor: NineBerry 08.11.18 - 14:07

    "Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf. "

    Aus: https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html

  3. Re: OpenID

    Autor: spag@tti_code 08.11.18 - 14:15

    Dass die Dienste technisch darauf Aufbauen ist ja schön und gut. Aber der Sinn von einem offenen Standard ist ja, dass ich Anbieterunabhängig bin.
    Kann ich mich mit dem Identityprovider meiner Wahl bei Merkur.de einloggen (wenn ich das wollte) oder sperren die alle aus die nicht netID heißen?

  4. Re: OpenID

    Autor: obafgkm 08.11.18 - 21:17

    OAuth ist kein Protokoll, sondern ein Framework für Protokolle:
    "this specification is likely to produce a wide range of non-interoperable implementations" [RFC6749]

    OpenID ist tot.

    OpenID Connect ist zwar interoperabler, aber löst auch einige wichtige Dinge in so einem Setting wie bei netid nicht.

  5. Re: OpenID

    Autor: NineBerry 09.11.18 - 10:11

    Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich anmelden kann, wählt immer zuerst aus, welche Identitätsanbieter er akzeptiert (welcher vertrauenswürdig ist).

    Dass OpenID Connect verwendet wird, bedeutet aber, dass das Hinzufügen neuer Identitätsanbieter technisch wenig aufwändig ist. Politisch werden die aber versuchen, die etablierten amerikanischen Anbieter auszusperren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Talents (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  2. Specialist Security Operations Center (m/w/d)
    ITERGO Informationstechnologie GmbH, Düsseldorf
  3. Head (m/w/d) Software Development - Stellvertretender Gesamtentwicklungsleiter
    über eTec Consult GmbH, Großraum Nürnberg
  4. Testingenieur (w/m/d) in der Automobilindustrie
    Vdynamics GmbH, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Monitore und PC-Komponenten nach Marken sortiert und zu drastisch reduzierten Preisen)
  2. (u. a. Lenovo Ideapad 5 Pro 16 Zoll Ryzen 5 16GB 512GB SSD für 829€, LG gram 17 Zoll Ultralight...
  3. (u. a. Samsung Galaxy S20FE 128GB für 399€, LG OLED55A19LA 55 Zoll OLED für 777€)
  4. ab 379€


Haben wir etwas übersehen?

E-Mail an news@golem.de