Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

OpenID

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenID

    Autor: spag@tti_code 08.11.18 - 13:48

    Dass man eine alternative Lösung zu Facebook und Google bieten will ist ja lobenswert, aber muss man deswegen ein neues Protokoll erfinden?
    Es gibt genügend Anbieterunabhängige Protokolle wie OAuth oder OpenID.

    Um mal wieder den XKCD-Klassiker "Standards" zu verlinken:
    https://xkcd.com/927/

  2. Re: OpenID

    Autor: NineBerry 08.11.18 - 14:07

    "Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf. "

    Aus: https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html

  3. Re: OpenID

    Autor: spag@tti_code 08.11.18 - 14:15

    Dass die Dienste technisch darauf Aufbauen ist ja schön und gut. Aber der Sinn von einem offenen Standard ist ja, dass ich Anbieterunabhängig bin.
    Kann ich mich mit dem Identityprovider meiner Wahl bei Merkur.de einloggen (wenn ich das wollte) oder sperren die alle aus die nicht netID heißen?

  4. Re: OpenID

    Autor: obafgkm 08.11.18 - 21:17

    OAuth ist kein Protokoll, sondern ein Framework für Protokolle:
    "this specification is likely to produce a wide range of non-interoperable implementations" [RFC6749]

    OpenID ist tot.

    OpenID Connect ist zwar interoperabler, aber löst auch einige wichtige Dinge in so einem Setting wie bei netid nicht.

  5. Re: OpenID

    Autor: NineBerry 09.11.18 - 10:11

    Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich anmelden kann, wählt immer zuerst aus, welche Identitätsanbieter er akzeptiert (welcher vertrauenswürdig ist).

    Dass OpenID Connect verwendet wird, bedeutet aber, dass das Hinzufügen neuer Identitätsanbieter technisch wenig aufwändig ist. Politisch werden die aber versuchen, die etablierten amerikanischen Anbieter auszusperren...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NETZSCH-Gerätebau GmbH, Selb
  2. Vodafone GmbH, Frankfurt am Main
  3. Heymanns IT-Solutions GmbH, Willich
  4. RATIONAL AG, Landsberg am Lech

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

  1. ML-Processor: ARMs Smartphone-NPU schafft 5 Teraops pro Watt
    ML-Processor
    ARMs Smartphone-NPU schafft 5 Teraops pro Watt

    Computex 2019 Der ML-Processor ist, der Name impliziert es bereits, für Machine Learning gedacht: Der Funktionsblock von ARM soll neben CPU/GPU in Smartphone-Chips stecken und dort aufwendige Berechnungen bei hochauflösenden Fotos durchführen oder bei der Entsperrung per Gesicht helfen.

  2. Mali-G77: ARMs Valhall-Grafikeinheit ist 40 Prozent flotter
    Mali-G77
    ARMs Valhall-Grafikeinheit ist 40 Prozent flotter

    Computex 2019 Valhall- statt Bifrost-Architektur: ARMs Mali-G77 nutzt eine massiv veränderte Technik mit deutlich breiteren Ausführungseinheiten und eine zusätzliche Cache-Stufe. Daher laufen Spiele gleich 40 Prozent flotter und Machine Learning wird gar um 60 Prozent schneller berechnet.

  3. Cortex-A77: ARM-Kern hat 20 Prozent mehr Leistung pro Takt
    Cortex-A77
    ARM-Kern hat 20 Prozent mehr Leistung pro Takt

    Computex 2019 Mit dem Cortex-A77 hat ARM einen CPU-Kern für das 7-nm-Verfahren entwickelt, der teils ein Drittel flotter ist als der Cortex-A76. Ein Fünftel davon macht die IPC aus, denn der Kern wurde deutlich breiter als bisher.


  1. 06:00

  2. 06:00

  3. 06:00

  4. 03:45

  5. 20:12

  6. 11:31

  7. 11:17

  8. 10:57