Was ist OpenID?

OpenID ist ein System, mit dem der User nur noch ein zentrales Passwort zu verwalten hat, um die unterschiedlichsten Dienste nutzen zu können. Zur Anmeldung bei einem OpenID-unterstützten Internetangebot wird lediglich die OpenID-Identität des Users angegeben. Eine OpenID hat meist folgendes Format: http://user.provider.tld oder http://provider.tld/user.
Beim Aufruf dieser URL im Browser, kann dort ein Profil des Nutzers hinterlegt sein. Ob und welche Informationen hinterlegt oder angezeigt werden, bleibt völlig dem User selbst überlassen. Dadurch ist gewährleistet, dass User anonym bleiben können und keinen Spam, wie bei der Angabe einer Mail-Adresse, befürchten müssen.
OpenID ist dezentral organisiert. OpenID-Provider kann jeder werden, der die Möglichkeiten zum Betreiben eines OpenID-Servers hat.

Wie funktioniert OpenID?
So ziemlich jeder User hat eine Reihe von Webseiten, bei denen er sich täglich anmeldet. Bei jedem einzelnen Angebot loggt er sich mit einem individuellen Benutzernamen und einem Passwort in sein Benutzerkonto ein. Um an dieses Konto zu gelangen, sind bei jedem Vorgang eine Reihe persönlicher Daten anzugeben. Bei mehr oder weniger intensiver Internetnutzung erhält man mit der Zeit jede Menge Datensätze, die gepflegt werden wollen.
An dieser Stelle setzt OpenID an. Zur Nutzung von OpenID legt man sich einmalig ein Profil beim Provider seiner Wahl an. In diesem Profil hinterlegt man nach Wunsch persönliche Daten wie Mail-Adresse, Name, Spitzname, Wohnort, usw. Die so erstellte OpenID kann nun zur Neuregistrierung von Benutzeraccounts oder zur Verknüpfung mit bereits vorhandenen Zugängen genutzt werden.
Möchte man sich auf einer Webseite einloggen, so gibt man seine OpenID an und wird auf die Seiten seines Providers geleitet. Dort erfolgen Passworteingabe und erneute Weiterleitung auf das zuvor aufgerufene Internetangebot. Dort ist man dann mit seiner OpenID und den dort hinterlegten Daten angemeldet.
Das Anlegen und die Pflege von ungezählten Benutzeraccounts entfällt damit zukünftig.

Welche OpenID-Anbieter gibt es?
OpenID-Anbieter sprießen spätestens seit Bekanntgabe der Pläne von MySpace, Yahoo oder auch Google wie Pilze aus dem Boden. Natürlich kann ich hier keinen umfassenden Überblick über alle Provider liefern. Daher habe ich mir ein paar rausgepickt, die ich persönlich für besonders empfehlenswert halte.

MeinGuter.Name
Betreiber ist die Solution Media GmbH aus Kaiserslautern. Dieser Dienst sieht sich im besonderen Maße den deutschen Gesetzen und Datenschutzbestimmungen verpflichtet und spielt seinen Standort als Vorteil gegenüber ausländischen Angeboten aus. SSL-Verschlüsselung wird angeboten.

MyOpenID.com
Bietet Unterstützung für den Login per Browser-Zertifikat oder Windows CardSpace. SSL-Verschlüsselung wird angeboten.

ClaimID.com
Hier wird neben OpenID auch MicroID unterstüzt. Diese Möglichkeit zur Authentifizierung wird z.B. von Last.fm unterstützt.

Sicher und flexibel mit OpenID
OpenID bietet die Möglichkeit, die eigene Webseite oder seinen Blog als OpenID zu verwenden. Hierzu besorgt man sich beim Provider seiner Wahl eine OpenID. Diese wird dann hinter der URL der eigenen Webseite versteckt. Nach wie vor erfolgt die Authentifizierung über den gewählten Provider. Bei der Anmeldung nutzt der User aber durchgehend die URL seiner Webseite.

Damit das funktioniert, muss etwas Code in den Kopf der eigenen Webseite eingefügt werden. Dieser sieht z.B. so aus:
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://username.myopenid.com/" />
<meta http-equiv="X-XRDS-Location" content="http://username.myopenid.com/xrds" />

Dies muss vor der ersten Nutzung von OpenID erfolgen.

Sollte später einmal der OpenID-Provider gewechselt werden, kann man weiterhin seine gewohnte OpenID benutzen – getauscht wird lediglich der Dienst im Hintergrund. Nach kurzer Anpassung des Codes an den neuen Provider , funktioniert der Login wieder.