Abo
  • IT-Karriere:

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

Eine Analyse von Monika Ermert veröffentlicht am
Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany
Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de)

Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook anbieten wollen, "Made in Germany" und mit der Datenschutz-Grundverordnung (DSGVO) in Einklang. Alle drei fußen auf den gleichen technischen Vorgaben, dem auf Standards der Internet Engineering Task Force (IETF) basierenden OpenID Connect. Dennoch unterschieden sich die drei Single-Sign-on-Lösungen, deren Macher sich gerade auf den Panels deutscher Onlinekonferenzen das Mikrofon in die Hand geben.

Inhalt:
  1. Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
  2. Zentrale und dezentrale Ansätze
  3. ID4me basiert auf Domain-Struktur

Macht am Ende Verimi, NetID oder ID4me das Rennen? Das ist noch offen. Am heutigen Dienstag haben die Deutsche Bahn und der Autokonzern Volkswagen angekündigt, bei Verimi mitzumachen. NetID gewann laut Turi2.de den Spiegel-Verlag, Gruner+Jahr, die Süddeutsche Zeitung und Ippen-Digital. Dass einzelne Partner wie United Internet (NetID und ID4me) oder die Deutsche Telekom (Verimi und ID4me) bei mehreren der Projekte aktiv sind, unterstreicht nur: Auch innerhalb der Konzerne wird auf unterschiedliche Konzepte gewettet. Damit Nutzer bewusster entscheiden können, hier ein Blick auf Gemeinsamkeiten und Unterschiede.

Sign-on with me, me, me

Was die drei Bewerber gemeinsam haben, ist schnell zusammengefasst: Alle drei reagieren auf die Single-Sign-on-Lösungen der nicht erst mit dem Facebook-Skandal in Europa ins Gerede gekommenen US-Internetkonzerne. Der Siegeszug der "Sign in mit Google"- oder "Sign in mit Facebook"-Buttons straft diejenigen Lügen, die meinen, das zentrale Hinterlegen von Nutzer-IDs sei für die mehr oder weniger datenschutzbewegten Europäer abschreckend. Es ist einfach zu bequem, nicht für zig Dienste, gerade auch solche, die man nicht dauernd nutzt, eigene Profile anzulegen und der langen Liste verstreut eingesetzter Passwörter ein neues hinzuzufügen.

Ein sicherer, datenschutzfreundlicher Single Sign-on (SSO), der Nutzern die Hoheit über ihre Nutzerdaten zurückgibt und transparent macht, welche Dienste wie viele Daten wollen und wie oft, das versprechen die innerhalb der vergangenen knapp zwei Jahre angetretenen SSO-Projekte. Die Macher von Verimi, ID4me und NetID präsentieren gerne ihre Buttons - Sign-on mit Verimi, Sign-on mit ID4me, Sign-on mit NetID.

Standardprotokoll Oauth

Stellenmarkt
  1. Versandhaus Walz GmbH, Bad Waldsee
  2. Technische Universität Darmstadt, Darmstadt

Offene Standards zur Identifizierung von Nutzern quer über verschiedene Dienste gibt es schon seit geraumer Zeit, und auch die großen Plattformen bedienen sich dieser Standards. Mit RFC 5842 wurde innerhalb der IETF 2010 das Standardprotokoll für den Zugriff eines Dienstes auf die anderswo liegenden Daten eines neuen Nutzers verabschiedet: Oauth 1.0.

Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf.

Zentrale und dezentrale Ansätze 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 3,99€ statt 19,99€
  2. 4,99€
  3. 47,49€

derh0ns 13. Sep 2018

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...


Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

      •  /