Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sun will OpenID fördern

Neue Einsatzgebiete für das freie, dezentrale Identitätssystem. Im Vorfeld seiner Hausmesse JavaOne kündigte Sun eine Initiative rund um OpenID an, einen dezentralen Single-Sign-On-Mechanismus für das Web. OpenID erlaubt es, sich mit einem einzelnen Log-In auf verschiedenen Webseiten anzumelden, Sun will die Nutzung des Systems auf zusätzliche Anwendungen ausweiten.
/ Jens Ihlenfeld
16 Kommentare News folgen (öffnet im neuen Fenster)

OpenID wurde von Brad Fitzpatrick ins Leben gerufen, Gründer des Blog-Anbieters LiveJournal.com. Nutzer sollen sich mit OpenID auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen. Die dazu eingesetzte OpenID ist letztendlich nur eine URL, so dass einzelne Nutzer leicht mehre Identitäten haben können. Passwörter oder E-Mail-Adressen werden dabei nicht durch die Gegend gesandt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)
Platform Engineer / Plattformingenieur (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Produktkonfiguration TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)
Abteilungsleitung (Mensch*) Systemmanagement Deutsche Rückversicherung AG, Düsseldorf (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Freudenberg (öffnet im neuen Fenster)
IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Statt sich normal auf einer anderen Website einzuloggen, wird auf einer fremden, OpenID unterstützenden Website nur die OpenID angegeben - beispielsweise die URL des eigenen Blogs, in dem man in der Regel eingeloggt ist. Die externe Website ruft dann die entsprechende URL auf und findet darüber den passenden OpenID-Server. Die fremde Webseite wendet sich anschließend wieder an den Browser und teilt diesem den gefundenen OpenID-Server mit, so dass der Browser diesen kontaktieren kann. Wurde diese fremde Seite bereits früher einmal als vertrauenswürdig eingestuft, findet automatisch ein Log-In statt. Der gesamte Vorgang kann dabei komplett im AJAX-Stil ablaufen, so dass der Nutzer davon nichts mitbekommt. Wird dann ein Kommentar auf einem fremden Blog hinterlassen, kann dieses so die Identität überprüfen.

Derzeit ist OpenID aber eher für Anwendungen mit geringem Sicherheitsbedürfnis geeignet. Doch dies will Sun mit seiner Initiative ändern und dazu mit Partnern zusammenarbeiten und entsprechende Implementierungen für verschiedene Bereiche umsetzen. Unter anderem soll OpenID mit Techniken wie SAML und den Identifizierungsdiensten der Liberty Alliance zusammengeführt werden.

Zum Start bietet sich Sun für seine rund 34.000 Mitarbeiter als OpenID-Provider an, so dass diese sich damit auf OpenID-fähigen Webseiten ausweisen können. Dabei setzt Sun auf die Open-Source-Projekte OpenSSO(öffnet im neuen Fenster) und OpenDS(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Noch nicht entschieden ist, ob und wie Sun seine eigene Website auch OpenID-fähig machen wird, so dass sich Nutzer dort identifizieren können, ohne einen entsprechenden Account anlegen zu müssen.

Zur Startseite 16 Kommentare

Relevante Themen

VerschlüsselungSoftwareProgrammiersprachenUnternehmenssoftwareSecurityWirtschaftUnternehmenDatensicherheit