Abo
  • Services:

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

Eine Analyse von Monika Ermert veröffentlicht am
Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany
Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de)

Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook anbieten wollen, "Made in Germany" und mit der Datenschutz-Grundverordnung (DSGVO) in Einklang. Alle drei fußen auf den gleichen technischen Vorgaben, dem auf Standards der Internet Engineering Task Force (IETF) basierenden OpenID Connect. Dennoch unterschieden sich die drei Single-Sign-on-Lösungen, deren Macher sich gerade auf den Panels deutscher Onlinekonferenzen das Mikrofon in die Hand geben.

Inhalt:
  1. Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
  2. Zentrale und dezentrale Ansätze
  3. ID4me basiert auf Domain-Struktur

Macht am Ende Verimi, NetID oder ID4me das Rennen? Das ist noch offen. Am heutigen Dienstag haben die Deutsche Bahn und der Autokonzern Volkswagen angekündigt, bei Verimi mitzumachen. NetID gewann laut Turi2.de den Spiegel-Verlag, Gruner+Jahr, die Süddeutsche Zeitung und Ippen-Digital. Dass einzelne Partner wie United Internet (NetID und ID4me) oder die Deutsche Telekom (Verimi und ID4me) bei mehreren der Projekte aktiv sind, unterstreicht nur: Auch innerhalb der Konzerne wird auf unterschiedliche Konzepte gewettet. Damit Nutzer bewusster entscheiden können, hier ein Blick auf Gemeinsamkeiten und Unterschiede.

Sign-on with me, me, me

Was die drei Bewerber gemeinsam haben, ist schnell zusammengefasst: Alle drei reagieren auf die Single-Sign-on-Lösungen der nicht erst mit dem Facebook-Skandal in Europa ins Gerede gekommenen US-Internetkonzerne. Der Siegeszug der "Sign in mit Google"- oder "Sign in mit Facebook"-Buttons straft diejenigen Lügen, die meinen, das zentrale Hinterlegen von Nutzer-IDs sei für die mehr oder weniger datenschutzbewegten Europäer abschreckend. Es ist einfach zu bequem, nicht für zig Dienste, gerade auch solche, die man nicht dauernd nutzt, eigene Profile anzulegen und der langen Liste verstreut eingesetzter Passwörter ein neues hinzuzufügen.

Ein sicherer, datenschutzfreundlicher Single Sign-on (SSO), der Nutzern die Hoheit über ihre Nutzerdaten zurückgibt und transparent macht, welche Dienste wie viele Daten wollen und wie oft, das versprechen die innerhalb der vergangenen knapp zwei Jahre angetretenen SSO-Projekte. Die Macher von Verimi, ID4me und NetID präsentieren gerne ihre Buttons - Sign-on mit Verimi, Sign-on mit ID4me, Sign-on mit NetID.

Standardprotokoll Oauth

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Bayerisches Landesamt für Steuern, Nürnberg

Offene Standards zur Identifizierung von Nutzern quer über verschiedene Dienste gibt es schon seit geraumer Zeit, und auch die großen Plattformen bedienen sich dieser Standards. Mit RFC 5842 wurde innerhalb der IETF 2010 das Standardprotokoll für den Zugriff eines Dienstes auf die anderswo liegenden Daten eines neuen Nutzers verabschiedet: Oauth 1.0.

Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf.

Zentrale und dezentrale Ansätze 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Blu-ray-Angebote
  1. 34,99€

derh0ns 13. Sep 2018 / Themenstart

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018 / Themenstart

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018 / Themenstart

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018 / Themenstart

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018 / Themenstart

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...

Kommentieren


Folgen Sie uns
       


Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest

Die MX Vertical ist Logitechs erste vertikale Maus. Sie hat sechs Tasten und kann wahlweise über Blueooth, eine Logitech-eigene Drahtlostechnik oder Kabel verwendet werden. Die spezielle Bauform soll Schmerzen in der Hand, dem Handgelenk und den Armen verhindern. Wem es vor allem darum geht, eine vertikale Sechstastenmaus nutzen zu können, kann sich das deutlich günstigere Modell von Anker anschauen, das eine vergleichbare Bauform hat. Logitech verlangt für die MX Vertical 110 Euro, das Anker-Modell gibt es für um die 20 Euro.

Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest Video aufrufen
Echo Link: Amazon hält sich für Sonos
Echo Link
Amazon hält sich für Sonos

Sonos ist offenbar für Amazon ein Vorbild. Anders ist die Existenz des Echo Link und des Echo Link Amp nicht zu erklären. Aber ohne ein Ökosystem wie das von Sonos sind die Produkte völlig unsinnig.
Ein IMHO von Ingo Pakalski

  1. Smarte Echo-Lautsprecher Amazon macht Alexa schlauer
  2. Amazon Alexa Echo-Lautsprecher können bald über Skype telefonieren
  3. Zusatzbox Amazon bringt Alexa mit Echo Auto in jedes Auto

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /