Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

OpenID

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenID

    Autor: spag@tti_code 08.11.18 - 13:48

    Dass man eine alternative Lösung zu Facebook und Google bieten will ist ja lobenswert, aber muss man deswegen ein neues Protokoll erfinden?
    Es gibt genügend Anbieterunabhängige Protokolle wie OAuth oder OpenID.

    Um mal wieder den XKCD-Klassiker "Standards" zu verlinken:
    https://xkcd.com/927/

  2. Re: OpenID

    Autor: NineBerry 08.11.18 - 14:07

    "Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf. "

    Aus: https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html

  3. Re: OpenID

    Autor: spag@tti_code 08.11.18 - 14:15

    Dass die Dienste technisch darauf Aufbauen ist ja schön und gut. Aber der Sinn von einem offenen Standard ist ja, dass ich Anbieterunabhängig bin.
    Kann ich mich mit dem Identityprovider meiner Wahl bei Merkur.de einloggen (wenn ich das wollte) oder sperren die alle aus die nicht netID heißen?

  4. Re: OpenID

    Autor: NineBerry 09.11.18 - 10:11

    Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich anmelden kann, wählt immer zuerst aus, welche Identitätsanbieter er akzeptiert (welcher vertrauenswürdig ist).

    Dass OpenID Connect verwendet wird, bedeutet aber, dass das Hinzufügen neuer Identitätsanbieter technisch wenig aufwändig ist. Politisch werden die aber versuchen, die etablierten amerikanischen Anbieter auszusperren...

  5. Re: OpenID

    Autor: obafgkm 08.11.18 - 21:17

    OAuth ist kein Protokoll, sondern ein Framework für Protokolle:
    "this specification is likely to produce a wide range of non-interoperable implementations" [RFC6749]

    OpenID ist tot.

    OpenID Connect ist zwar interoperabler, aber löst auch einige wichtige Dinge in so einem Setting wie bei netid nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MicroNova AG, München, Vierkirchen
  2. ING-DiBa AG, Nürnberg, Frankfurt am Main
  3. Radeberger Gruppe KG, Dortmund, Frankfurt am Main, Berlin
  4. SAACKE GmbH, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)
  2. 92,60€
  3. (aktuell u. a. Notebooks)
  4. 999€ (Vergleichspreis 1.111€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
      Doom Eternal angespielt
      Die nächste Ballerorgie von id macht uns fix und fertig

      E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

      1. Sigil John Romero setzt Doom fort

      1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
        Docsis 3.1 Remote-MACPHY
        10 GBit/s-System für Kabelnetz besteht Modem-Test

        Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik ist dazu jetzt erfolgreich gewesen.

      2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
        Sindelfingen
        Mercedes und Telefónica Deutschland errichten 5G-Netz

        In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

      3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
        Load Balancer
        HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

        In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


      1. 18:42

      2. 16:53

      3. 15:35

      4. 14:23

      5. 12:30

      6. 12:04

      7. 11:34

      8. 11:22