• IT-Karriere:
  • Services:

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

Eine Analyse von Monika Ermert veröffentlicht am
Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany
Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de)

Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook anbieten wollen, "Made in Germany" und mit der Datenschutz-Grundverordnung (DSGVO) in Einklang. Alle drei fußen auf den gleichen technischen Vorgaben, dem auf Standards der Internet Engineering Task Force (IETF) basierenden OpenID Connect. Dennoch unterschieden sich die drei Single-Sign-on-Lösungen, deren Macher sich gerade auf den Panels deutscher Onlinekonferenzen das Mikrofon in die Hand geben.

Inhalt:
  1. Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
  2. Zentrale und dezentrale Ansätze
  3. ID4me basiert auf Domain-Struktur

Macht am Ende Verimi, NetID oder ID4me das Rennen? Das ist noch offen. Am heutigen Dienstag haben die Deutsche Bahn und der Autokonzern Volkswagen angekündigt, bei Verimi mitzumachen. NetID gewann laut Turi2.de den Spiegel-Verlag, Gruner+Jahr, die Süddeutsche Zeitung und Ippen-Digital. Dass einzelne Partner wie United Internet (NetID und ID4me) oder die Deutsche Telekom (Verimi und ID4me) bei mehreren der Projekte aktiv sind, unterstreicht nur: Auch innerhalb der Konzerne wird auf unterschiedliche Konzepte gewettet. Damit Nutzer bewusster entscheiden können, hier ein Blick auf Gemeinsamkeiten und Unterschiede.

Sign-on with me, me, me

Was die drei Bewerber gemeinsam haben, ist schnell zusammengefasst: Alle drei reagieren auf die Single-Sign-on-Lösungen der nicht erst mit dem Facebook-Skandal in Europa ins Gerede gekommenen US-Internetkonzerne. Der Siegeszug der "Sign in mit Google"- oder "Sign in mit Facebook"-Buttons straft diejenigen Lügen, die meinen, das zentrale Hinterlegen von Nutzer-IDs sei für die mehr oder weniger datenschutzbewegten Europäer abschreckend. Es ist einfach zu bequem, nicht für zig Dienste, gerade auch solche, die man nicht dauernd nutzt, eigene Profile anzulegen und der langen Liste verstreut eingesetzter Passwörter ein neues hinzuzufügen.

Ein sicherer, datenschutzfreundlicher Single Sign-on (SSO), der Nutzern die Hoheit über ihre Nutzerdaten zurückgibt und transparent macht, welche Dienste wie viele Daten wollen und wie oft, das versprechen die innerhalb der vergangenen knapp zwei Jahre angetretenen SSO-Projekte. Die Macher von Verimi, ID4me und NetID präsentieren gerne ihre Buttons - Sign-on mit Verimi, Sign-on mit ID4me, Sign-on mit NetID.

Standardprotokoll Oauth

Stellenmarkt
  1. PDR-Team GmbH, Schwäbisch Gmünd
  2. REALIZER GmbH, Bielefeld

Offene Standards zur Identifizierung von Nutzern quer über verschiedene Dienste gibt es schon seit geraumer Zeit, und auch die großen Plattformen bedienen sich dieser Standards. Mit RFC 5842 wurde innerhalb der IETF 2010 das Standardprotokoll für den Zugriff eines Dienstes auf die anderswo liegenden Daten eines neuen Nutzers verabschiedet: Oauth 1.0.

Mittlerweile ist der Oauth-Framework kräftig weiterentwickelt worden und bei RFC 8252 und Version 2.0 angekommen. Auf diese Standardsuite setzt das 2014 ebenfalls aus verschiedenen Vorgängerversionen entstandene OpenID Connect auf. Alle drei deutschen SSO-Anbieter, Verimi, NetID und ID4me, setzen darauf auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zentrale und dezentrale Ansätze 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 79€ (Bestpreis!)
  2. 79€ (Bestpreis!)
  3. (u. a. 65UM7100PLA für 689€, 49SM8500PLA für 549€ und 75SM8610PLA Nanocell für 1.739€)
  4. 89,90€ + Versand (Vergleichspreis 135,77€ + Versand)

derh0ns 13. Sep 2018

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Faltbares Smartphone Samsung verkauft eine Million Galaxy Fold
  2. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

    •  /