Abo
  • Services:
Anzeige
OpenID Connect 1.0 ist erschienen.
OpenID Connect 1.0 ist erschienen. (Bild: OpenID)

Authentifizierung: OpenID Connect fertiggestellt

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.

Anzeige

Fast vier Jahre nach den ersten Überlegungen und über sechs Jahre nach der letzten Version 2.0 steht mit OpenID Connect nun die neue Generation des Authentifizierungssystems bereit. Das Protokoll basiert nun auf OAuth 2.0, was Programmierern den Umgang damit vereinfachen soll. Ebenso soll es nun möglich sein, die Technologie in Desktopanwendungen und Apps einfach zu benutzen.

Einfacher für Entwickler

Die Einfachheit wird über ein JSON-API für die Entwickler gewährleistet. Jeder Programmierer, der in der Lage sei, JSON-Nachrichten über HTTP zu versenden und zu empfangen, werde in der Lage sein, das Protokoll zu implementieren. Zumal auf bereits existierende Kryptobibliotheken zurückgegriffen werden kann, zur Übertragung der Informationen nutzt OAuth 2.0 TLS.

Darüber hinaus müssen sich die Entwickler einer Anwendung, die OpenID nutzt, nicht mehr selbst um die Sicherheit der Login-Daten kümmern. Diese können an sogenannte Identity Provider (IDP) ausgelagert werden, die derzeit größten sind Google und Mircosoft. Die OpenID-Foundation setzt aber darauf, dass künftig vielmehr IDPs zur Verfügung stehen, da theoretisch jeder entsprechende Dienste aufweisen kann.

Bereits verwendbar

Zwar ist die Spezifikation von OpenID Connect 1.0 erst gestern offiziell vorgestellt worden, dennoch bieten einige der Projektbeteiligten bereits die Möglichkeit, die neue Technologie zu verwenden. So lässt sich das System leicht in Android integrieren und auch ein Login via Google+ nutzt OpenID Connect bereits.

Die Vereinigung von Mobilfunkanbietern GSMA, die unter anderem den Mobile World Congress ausrichtet, plant außerdem, unter dem Namen Mobile Connect Anwendungen auf Basis des neuen Protokolls zu entwickeln. Immerhin verfügen die Netzbetreiber bereits über vergleichsweise sichere Möglichkeiten zur Identifikation von Nutzern anhand der Informationen auf der SIM-Karte, was in Mobile Connect verwendet werden soll.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  3. LEONEX Internet GmbH, Paderborn
  4. AOK NORDWEST - Die Gesundheitskasse, Dortmund


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 499,99€
  3. (-10%) 53,99€

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Rechtschreibung Überschrift

    bfi (Golem.de) | 21:01

  2. Re: Ist dann eSIM endlich cool?

    angelodou | 20:59

  3. Re: Im Prinzip wie der 27UD88-W nur eben größer...

    Joker86 | 20:56

  4. Re: Da fehlen leider noch ein paar Infos

    freebyte | 20:51

  5. Re: Das Trumpbashing VS Obama Vergötterung

    Compufreak345 | 20:50


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel