Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

OpenID

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenID

    Autor: spag@tti_code 08.11.18 - 13:48

    Dass man eine alternative Lösung zu Facebook und Google bieten will ist ja lobenswert, aber muss man deswegen ein neues Protokoll erfinden?
    Es gibt genügend Anbieterunabhängige Protokolle wie OAuth oder OpenID.

    Um mal wieder den XKCD-Klassiker "Standards" zu verlinken:
    https://xkcd.com/927/

  2. Re: OpenID

    Autor: NineBerry 08.11.18 - 14:07

    "Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf. "

    Aus: https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html

  3. Re: OpenID

    Autor: spag@tti_code 08.11.18 - 14:15

    Dass die Dienste technisch darauf Aufbauen ist ja schön und gut. Aber der Sinn von einem offenen Standard ist ja, dass ich Anbieterunabhängig bin.
    Kann ich mich mit dem Identityprovider meiner Wahl bei Merkur.de einloggen (wenn ich das wollte) oder sperren die alle aus die nicht netID heißen?

  4. Re: OpenID

    Autor: obafgkm 08.11.18 - 21:17

    OAuth ist kein Protokoll, sondern ein Framework für Protokolle:
    "this specification is likely to produce a wide range of non-interoperable implementations" [RFC6749]

    OpenID ist tot.

    OpenID Connect ist zwar interoperabler, aber löst auch einige wichtige Dinge in so einem Setting wie bei netid nicht.

  5. Re: OpenID

    Autor: NineBerry 09.11.18 - 10:11

    Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich anmelden kann, wählt immer zuerst aus, welche Identitätsanbieter er akzeptiert (welcher vertrauenswürdig ist).

    Dass OpenID Connect verwendet wird, bedeutet aber, dass das Hinzufügen neuer Identitätsanbieter technisch wenig aufwändig ist. Politisch werden die aber versuchen, die etablierten amerikanischen Anbieter auszusperren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. Modis GmbH, Berlin
  3. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg, Obertshausen
  4. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-10%) 89,99€
  2. (-80%) 5,99€
  3. 4,99€
  4. (-55%) 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  2. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  3. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.


  1. 07:00

  2. 19:25

  3. 17:18

  4. 17:01

  5. 16:51

  6. 15:27

  7. 14:37

  8. 14:07