• IT-Karriere:
  • Services:

Authentifizierung: OpenID Connect fertiggestellt

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.

Artikel veröffentlicht am ,
OpenID Connect 1.0 ist erschienen.
OpenID Connect 1.0 ist erschienen. (Bild: OpenID)

Fast vier Jahre nach den ersten Überlegungen und über sechs Jahre nach der letzten Version 2.0 steht mit OpenID Connect nun die neue Generation des Authentifizierungssystems bereit. Das Protokoll basiert nun auf OAuth 2.0, was Programmierern den Umgang damit vereinfachen soll. Ebenso soll es nun möglich sein, die Technologie in Desktopanwendungen und Apps einfach zu benutzen.

Einfacher für Entwickler

Stellenmarkt
  1. VIVAVIS AG, Koblenz
  2. Deutsches Institut für Bautechnik, Berlin

Die Einfachheit wird über ein JSON-API für die Entwickler gewährleistet. Jeder Programmierer, der in der Lage sei, JSON-Nachrichten über HTTP zu versenden und zu empfangen, werde in der Lage sein, das Protokoll zu implementieren. Zumal auf bereits existierende Kryptobibliotheken zurückgegriffen werden kann, zur Übertragung der Informationen nutzt OAuth 2.0 TLS.

Darüber hinaus müssen sich die Entwickler einer Anwendung, die OpenID nutzt, nicht mehr selbst um die Sicherheit der Login-Daten kümmern. Diese können an sogenannte Identity Provider (IDP) ausgelagert werden, die derzeit größten sind Google und Mircosoft. Die OpenID-Foundation setzt aber darauf, dass künftig vielmehr IDPs zur Verfügung stehen, da theoretisch jeder entsprechende Dienste aufweisen kann.

Bereits verwendbar

Zwar ist die Spezifikation von OpenID Connect 1.0 erst gestern offiziell vorgestellt worden, dennoch bieten einige der Projektbeteiligten bereits die Möglichkeit, die neue Technologie zu verwenden. So lässt sich das System leicht in Android integrieren und auch ein Login via Google+ nutzt OpenID Connect bereits.

Die Vereinigung von Mobilfunkanbietern GSMA, die unter anderem den Mobile World Congress ausrichtet, plant außerdem, unter dem Namen Mobile Connect Anwendungen auf Basis des neuen Protokolls zu entwickeln. Immerhin verfügen die Netzbetreiber bereits über vergleichsweise sichere Möglichkeiten zur Identifikation von Nutzern anhand der Informationen auf der SIM-Karte, was in Mobile Connect verwendet werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Battery Day
    Wie Tesla die Akkukosten halbieren will
  2. Openreach
    Alter Fernseher stört ADSL für ein ganzes Dorf
  3. Microsoft
    Käufer bestellen versehentlich die falsche Xbox mit X
  4. Drei Motoren
    Tesla Model S Plaid kommt in 2 Sekunden auf 100 km/h
  5. Elektroautos
    Bundestag beschließt Anspruch auf private Ladestelle
Anzeige
Top-Angebote
  1. (u. a. Asus TUF-RTX3080-10G-GAMING 10GB für 739€, MSI GeForce RTX™ 3080 GAMING X TRIO 10GB...
  3. (u. a. Zotac Gaming GeForce RTX 3090 Trinity 24.576 MB GDDR6X für 1.714.22€, Gigabyte Geforce...
  4. (u. a. Returnal für 79,99€, Lego Star Wars: Die Skywalker Saga für 59,99€, Overcooked: All...
Kommentarübersicht

Folgen Sie uns
       
ANC
Freebuds Pro im Test: Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht
Freebuds Pro im Test
Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht

Die Freebuds Pro haben viele Besonderheiten der Airpods Pro übernommen und sind teilweise sogar besser. Trotzdem bleiben die Apple-Stöpsel etwas Besonderes.
Ein Test von Ingo Pakalski

  1. Elite 85t Jabra bringt ANC-Hörstöpsel für 230 Euro
  2. Galaxy Buds Live im Test So hat Samsung gegen Apples Airpods Pro keine Chance
  3. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
Let's Encrypt
Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach
IT-Freelancer
IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /