Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Authentifizierung: OpenID Connect fertiggestellt

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
OpenID Connect 1.0 ist erschienen. (Bild: OpenID)
OpenID Connect 1.0 ist erschienen. Bild: OpenID

Fast vier Jahre nach den ersten Überlegungen und über sechs Jahre nach der letzten Version 2.0 steht mit OpenID Connect nun die neue Generation des Authentifizierungssystems(öffnet im neuen Fenster) bereit. Das Protokoll(öffnet im neuen Fenster) basiert nun auf OAuth 2.0, was Programmierern den Umgang damit vereinfachen soll. Ebenso soll es nun möglich sein, die Technologie in Desktopanwendungen und Apps einfach zu benutzen.

Einfacher für Entwickler

Die Einfachheit wird über ein JSON-API für die Entwickler gewährleistet. Jeder Programmierer, der in der Lage sei, JSON-Nachrichten über HTTP zu versenden und zu empfangen, werde in der Lage sein, das Protokoll zu implementieren. Zumal auf bereits existierende Kryptobibliotheken zurückgegriffen werden kann, zur Übertragung der Informationen nutzt OAuth 2.0 TLS.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing,Homeoffice (öffnet im neuen Fenster)
Wissenschaftliche*r Mitarbeiter*in im Bereich Artificial Intelligence and Security Fraunhofer-Institut für Sichere Informationstechnologie SIT, Darmstadt (öffnet im neuen Fenster)
Zahntechnikermeister (m/w/d) für Laborleitung und Mitarbeit im Bereich CAD/CAM und Keramik Prodental K.S. GmbH & Co. KG, Berlin (öffnet im neuen Fenster)
Experte Smart Metering (m/w/d) Regionetz GmbH, Aachen (öffnet im neuen Fenster)
Senior DevOps & Platform Engineer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)
Firewall- und Netzwerkadministrator (m/w/d) FREICON GmbH & Co. KG, Bremen (öffnet im neuen Fenster)
Mitarbeiter IT Helpdesk | IT Support (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (w/m/d) »Administration & Customizing Jira & Confluence« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Darüber hinaus müssen sich die Entwickler einer Anwendung, die OpenID nutzt, nicht mehr selbst um die Sicherheit der Login-Daten kümmern. Diese können an sogenannte Identity Provider (IDP) ausgelagert werden, die derzeit größten sind Google und Mircosoft. Die OpenID-Foundation setzt aber darauf, dass künftig vielmehr IDPs zur Verfügung stehen, da theoretisch jeder entsprechende Dienste aufweisen kann.

Bereits verwendbar

Zwar ist die Spezifikation von OpenID Connect 1.0(öffnet im neuen Fenster) erst gestern offiziell vorgestellt worden, dennoch bieten einige der Projektbeteiligten bereits die Möglichkeit, die neue Technologie zu verwenden. So lässt sich das System leicht in Android integrieren und auch ein Login via Google+(öffnet im neuen Fenster) nutzt OpenID Connect bereits.

Die Vereinigung von Mobilfunkanbietern GSMA, die unter anderem den Mobile World Congress ausrichtet, plant außerdem, unter dem Namen Mobile Connect(öffnet im neuen Fenster) Anwendungen auf Basis des neuen Protokolls zu entwickeln. Immerhin verfügen die Netzbetreiber bereits über vergleichsweise sichere Möglichkeiten zur Identifikation von Nutzern anhand der Informationen auf der SIM-Karte, was in Mobile Connect verwendet werden soll.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareSoftwareentwicklungWissenInnovation & ForschungTechnologieJSON