Teilnehmer
Bitte vervollständigen!
Weblogartikel
www.openid.net
Was ist OpenID
- Gegründet von ? der auch ? gegründet hat.
- Wir alle haben viele Profile bei vielen Anbietern
- unschöne Lösung: gleichen Namen/Passwort auf vielen Seiten
- trotzdem alle Daten immer im Datenspeicher der Anbieter
Prinzip OpenID
- OpenID-Server -- ein Dienst dem ich vertraue
- dort lege ich einmalig mein Profil (Name/Kenntwort)... an
- Art der Daten dort beliebig erweiterbar
- idealer Weise ein Dienst den ich täglich benutze (zB WordPress-Plugin)
Prozess neuer Dienst
- Dienst muss openID unterstützen.
- Dienst bekommt gesagt: Identität ist in OpenID-Server XY gespeichert
- Identität wird durch URL (im Beispiel Weblog) beschrieben
- ALSO: Login: ich bin meintollesblog.de
- Dienst geht in mein Blog und überprüft, ob mein Browser in dem ich mein Blog (meine Identität) nutze, angemeldet ist. Dann kann Dienst alles bei openID anfragen... (achtung bei sehr sicherheitskritischen Informationen)
(zum Teil ist die openID2.0 -- 1.0 kann nur URL verifizieren (oder so ;))
- bei openID kann man Sicherheitslevel angeben und sagen, welche Daten verfügbar sein sollen...
Hosting
- Verisign hostet openID-Server kostenlos
- oder als eigene PHP-Lösung
Andere Dienste
- openID ein Protokoll, völlig dezentral, jeder dem du vertraust kann authentifizieren
- ... gibt ganz viele ;) ...
Beispiel claimID
- claimID nutzt login und ist server (www.claimid.com
- sicherheit ist kritisch da daten über POST übermittelt werden. höchstens https-übertragung
- Dienste erlauben verschiedene Personen zu haben
i-names = XRI's
- neue namen für deine identität
- gegen Geld zu registrieren
- verschiedene ausdrücke: mit "=" davor ist es privat, mit @ eine firma (@meinetollefirma*meintollername), mit * communities
- darunter werden mehrer Dienste vereint: openID ist einer der Dienste, SingleSignon wäre ein weiterer sowie Forwarding und zum 3. ein Kontaktdienst
- singlesignon: "=meintollername" kann ich überall als login nutzen
- forwarding: "=meintollername/blog" leitet mich dann zu meinem blog
FoXRI Explorer (xri://=meintollername mit Plugin bzw. http://xri.net/=meintollername/+blog als Forwarding ohne Plugin im Browser)
Ein Anbieter: Linksave
So könnte man eine immer konstante Blogadresse oder eMailadresse erreichen...
Wer unterstützt die Systeme:
www.lifewiki.net/openid/OpenIDServers
Links
Weitergedacht:
OpenID als dig. Rechtesystem für meine Daten. Interessant wäre über Account anderen Anbietern die Rechte zu entziehen.
Diesen Weg will PeopleAggregator (http://peopleaggregator.net/) zukünftig gehen. Zur Zeit aber nur PULL der Daten...
Geht in Richtung www.attentiontrust.org -- Manifest zu dem sich Websiten bekennen können...
Es gibt ein Plugin für den Browser das meine Daten aufzeichnet (Website, Dauer, ...). Institute können daraus dann wissenschaftliche Untersuchungen machen. Man kann seine Attentiondaten selbst verkaufen. Dienst dafür ist www.root.net. Damit kann man Daten auch selbst auswerten...
Websites die AttentionTrust untersützt haben ein Button und ein Plugin kann dies anzeigen.
// End -- bitte selbst korrigieren und erweitern!
Resources
Comments (0)
You don't have permission to comment on this page.