OpenID die Zweite
25. März 2007Gerade eben noch einmal das OpenID-Plugin aktiviert. Bedeutet: Man muss sich nicht mehr zwangsweise auf diesem Blog registrieren, sondern kann auch eine OpenID-Registrierung zum Kommentieren verwenden.
Das hört sich nun alles komplizierter an als es ist. Wer z.B. bei Zooomr einen Account hat, kennt das Prozedere. Erst über OpenID anmelden, dann Acoount nutzen. Für alle die jetzt immer noch Bahnhof verstehen, eine kurze Einführung in OpenID.
Der Gedanke hinter OpenID ist recht einfach. Anstatt sich für jede Webseite bei der man sich anmelden muss einen Benutzernamen und ein Passwort zu merken, wird ein zentraler “Benutzername” und ein zentrales Passwort gespeichert. Man loggt sich dann mit diesen Daten einmalig beim OpenID-Server ein und kann dann verschiedene Webseiten nutzen. Dazu prüfen die jeweiligen Webseiten ob man an einen bestimmten OpenID-Server angemeldet ist. Wenn ja, hat man freien Zugang zur Webseite.
Ach herrje, hört sich noch komplizierter an als es ist. Also ganz konkret: Ihr habt z.B. ein Blog bei wordpress.com. Dort müsst ihr euch immer einloggen um Bloggen zu können. Logisch.
Wäre es nicht praktisch, wenn nun eine Webseite nachschaut ob ihr bei WordPress angemeldet seit, anstatt euch nach einen Benutzernamen und Passwort zu fragen? Ja klar wäre das praktisch. Einmal einloggen, überall rummachen.
Nun im Grunde genommen macht genau dies ein OpenID-Server. Man gibt auf der Webseite auf der man etwas machen will nur seine OpenID-Kennung (quasi Benutzername) ein, die Webseite fragt beim OpenID-Server nach ob derjenige unter dieser Kennung angemeldet ist und betrachtet den Benutzer dann als angemeldet.
Die große Frage ob man sich nun wieder bei zwölfunddreissig anderen Diensten anmelden muss um mit OpenID rumzumachen, lässt sich mit einem klaren Nein beantworten.
Wer ein Blog bei WordPress.com hat, kann seine Blog-URL zum Anmelden hier im Blog verwenden. Einfach auf der Login-Seite die Blog-URl (z.B. MeinBlogBei.wordpress.com) eingeben. Danach wird man ggf. gefragt ob neun12.de denn auf die Daten zugreifen darf. Man kann dies einmalig zulassen oder auch für künftige Logins automatisch zulassen. Logischerweise sollte man die Domain neun12.de zulassen, ansonsten ist das ja albern. Danach wird man wieder auf das Blog zurück geleitet und kann seinen Kommentarsenf abgeben. So einfach kann das Leben sein.
Benötigt man denn nun zwangsweise ein Blog bei WordPress.com? Nö. Es funktionieren auch andere OpenID-Server. Zum Beispiel kann man auch seinen Livejournal-Account verwenden (z.B. someone.livejournal.com). Oder wer einen Account bei Zoomr hat, dürfte schon eine Registrierung bei MyOpenID (z.B. blablubb.myopenid.com) haben.
Wer sich noch nie irgendwo mit OpenID eingeloggt hat, kann ganz kostenlos und einfach z.B. bei MyOpenID einen Account anlegen. Wie gesagt, mein Blog ist nicht die einzige Webseite die eine Anmeldung mittels OpenID unterstützt. Ein OpenID-Account ist also ganz praktisch.
Wie sieht das jetzt mit der Sicherheit aus?
Meiner laienhaften Meinung nach: Sehr gut. Ansonsten würden nicht immer mehr Webseiten auf OpenID setzen. Ich möchte dazu anmerken das ich nur die Daten erhalte, die vom OpenID-Server übertragen werden. Und das sind eh nicht mehr als WordPress speichern kann. Also Benutzername, Name, E-Mail und Webseite. Außerdem kann man die Daten hier im Blog-Profil auch nochmal anpassen, ändern und ggf. Teile löschen.
Darüber hinaus kann man z.B. bei MyOpenID verschiedene Identitäten anlegen. So kann man sich fallweise entscheiden was an Daten übertragen wird. Sofern ich mich nicht täusche, wird aber zumindest immer eine E-Mailadresse und die OpenID-Kennung übertragen.
Noch Fragen? Die Kommentarfunktion ist nun mittels OpenID nutzbar. Es kann nun also jeder mal flink ausprobieren ob es klappt, wie es funktioniert und ob es geschmeidig genug ist.
Wer selber ein Blog hat und nun wissen will wie das Plugin genau heißt, wo man es runterladen kann, was man beim Einbau beachten muss, in welchen haus der Mond stehen muss damit alles funktioniert usw., kann sich ebenfalls gerne per Kommentar oder Kontaktformular melden.
Eins aber vorweg: Der Login zum Kommentieren wird definitiv nicht verschwinden. Abgesehen davon das so ein Login ein Blog prima vor Kommentarspam schützt, nutze ich ihn auch noch fallweise um andere Sachen zu regeln. Von daher erübrigt sich die Frage ob es nicht einfacher wäre die Kommentarfunktion frei zu schalten und 22 Plugins zur Spambekämpfung zu installieren. Es dreht sich im Blogleben nicht immer alles nur um diese hohlen Saftnudeln von Spammern.
PS: Hat sich das überhaupt einer komplett durchgelesen? Und ansatzweise verstanden worum es geht? Also konnte ich es ansatzweise halbwegs verständlich erklären was los ist? Wenn nicht, auch gut. Schönen Sonntag noch.
test, miep miep
danke für die Hinweise
OpenID gecheckt nun:)
ja, geht doch.
[...] schon mal davon gehört? Wenn nicht, siehe Erklärungen beim Ralf: OpenID die II. (habs dann sogleich über MyOpenID getestet und hat wunderbar geklappt, feine Sache das. Alles, was man machen muss, ist beim Kommentieren die eigene MyOpenID URL anzugeben, der Rest ist dann ebenso kinderleicht, probierts mal, dann wird es umgehen klar das Konzept) [...]
Hmm, gerade mal getestet Scheint zu funktionieren. Du bist die erste OpenID-Anwendung!
Klappt super. Ist aber verwirrend, da nach der Anmeldung erstmal auf der WordPress-Admin-Seite landet (mit schickem Tiger-Design-Plugin).
Single Sign On für Blogkommentare…
Das Konzept von OpenID, die einen zentralisierten Login für bzur Verfügung stellen, den man dann, so die Anbieter das unterstützen, für beliebige Webdienste nutzen kann, fand ich schon immer……
[...] Ha! Gerade sehe ich, dass lustigerweise auch Robert heute über OpenID berichtet. Er weist auf einen Artikel auf neun12.de hin, wo man bereits jetzt nur noch per OpenID kommentieren kann (vorher musste man sich dort registrieren, glaube ich). Und auf ein WordPress-Plugin zur Integration von OpenID, das ich mir auch schon mal angesehen hatte (was mir erst auffiel als ich die Hervorhebungen auf der Seite sah, die ich einst mittels diigo gemacht hatte, ich werde alt). [...]
Ein paar Sachen müssen an dem Plugin noch angepasst werden. Der Redirect ist das eine. Das andere Problem sind die Benachrichtigungsmails bei neuen Kommentaren. Die haben nämlich keine Betreffzeile, dafür als Absender den Namen des Kommentar-Autoren. Sehr verwirrend. Aber erst einmal abwarten wie es ansonsten läuft.
ich wollte es auch nur mal gerne ausprobieren
OpenID…
OpenID stellt eine wesentliche Vereinfachung und Zusammenfassung von Logins auf diversen Seiten dar. Ein Login für viele verschieden Portale. In der Praxis sieht das so aus:
-User gibt auf einer Seite beim Login seine OpenID-Adresse ein
-Seite leitet …
Hallo Tom!
Wir haben Deinen Blog im “OpenID Directory” aufgenommen, Rubrik International->Germany.
Ich hoffe das ist ok für Dich.
Du kannst übrigens jederzeit die volle Kontrolle über Deinen Eintrag übernehmen.
“Keep up the good work!”
Thomas Huhn
P.S.: Ach ja, Dein OpenID Login hat Probleme mit SSL-gesicherten OpenIDs wie z.B. von http://pip.verisignlabs.com oder http://meinguter.name. Tip: CURL-Zertifikate updaten! Die sind in der Standard-Auslieferungsversion von 2003!
Tom – gerade ausprobiert und gleich eingelooged. Ist leider nicht so komfortabel, da man in die Admin-Oberfläche geleitet wird, statt in ein Kommentar-Feld. Überlege mir das ganze auch – Jetzt bin ich allerdings erst mal gespannt wie Du damit zurecht kommst. Vielleicht kannst Du ja mal einen Überblick geben, wie sich das ganze in 2-4 Wochen entwickelt.
@Farbfoto: Siehe Kommentar Nr. 8
[...] Heute bin ich beim surfen über einen Beitrag zu OpenID bei neun12.de gestolpert. Daraufhin habe ich mich ein wenig umgesehen und eingelesen. Jetzt muss ich sagen, dass ich das ganze wirklich sehr praktisch finde. OpenID ermöglicht es sich mit ein und der selben ID (Benutzername) bei verschiedenen Services (Blogs, Foren, etc…) anzumelden. Man braucht sich also nicht überall neu registrieren, sondern kann sofort loslegen. Registrieren muss man sich nur einmal bei einem OpenID-Server. [...]
klasse sache