Single Sign-On mit ID4me

Geschrieben von Matthias Gutjahr am Mittwoch, 27. März 2019

ID4me ist eine dezentrale Single Sign-On (SSO) Lösung, bei welcher der Domainregistrar als Identitätsprovider fungiert. Login with ID4me Beispiel-Button Das ist deshalb spannend, weil man sich so unabhängig machen kann von Identitätsprovidern wie Google und Facebook, dem europäischen NetID (hinter dem vor allem deutsche private Fernsehsender stehen) oder gar Verimi (Allianz, Deutsche Bank, Springer!).

ID4me wurde gerade erst der Öffentlichkeit vorgestellt und ist daher noch nicht sonderlich weit verbreitet, aber es gibt einige erste Anbieter, darunter auch mein Mailhoster mailbox.org.

Bei mailbox.org findet sich eine Anleitung zur Einrichtung von ID4me in der Knowledge Base. Da ich bei mailbox.org für meine E-Mails meine eigene Domain eingerichtet habe, muss ich bei meinem Domain-Hoster noch einen TXT-Eintrag für meine E-Mail-Domain (bzw. Subdomain _openid.*) hinterlegen:

_openid TXT v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/ 3600

Die Angaben sind normale OpenID Connect-Parameter: v steht für die Protokollversion, iss für den issuer (den Autorisierungsserver), clp für claims provider (Claims sind im Prinzip Metadaten über den jeweiligen Nutzer).

Jetzt öffnet sich, wenn ich mich auf eine x-beliebigen Seite mit ID4me-Login-Formular anmelden möchte, nach Eingabe meiner E-Mail-Adresse das Login-Fenster von mailbox.org. Dort melde ich mich ganz normal an und werde dann wieder zurück auf die ursprüngliche Seite geleitet. Diese kann auch noch zusätzliche Daten (Name usw.) von mir bzw. meinem mailbox.org-Account abfragen, wie das bei OpenID üblich ist.

Auf AndroidPIT habe ich das erfolgreich ausprobiert. Allerdings wurde meine E-Mail-Adresse falsch an mailbox.org übergeben, das "@" wurde durch einen Punkt "." ersetzt, was ich manuell korrigieren musste. Vermutlich ist das der noch frischen Umsetzung geschuldet?

mailbox.org-Formular, das nach Zustimmung fragt, AndroidPIT Zugriffsrechte zu gewähren

Einige noch recht junge Implementierungen (auch eine PHP-Bibliothek und ein Wordpress-Plugin) finden sich in dieser GitLab-Gruppe. Ich hätte spontan Ideen für ein paar weitere Plugins/Extensions, aber warten wir erst einmal ab, ob und wie sich ID4me weiterentwickelt und verbreitet.

(Es gibt auch noch re:claimID, aber leider lädt deren Seite gerade nicht ¯\_(ツ)_/¯)

Trackbacks

Trackback-URL für diesen Eintrag

Netz - Rettung - Recht am Montag, 6. Mai 2019: Wellenreiten 03/2019

Vorschau anzeigen

Wer als "Websurfer" metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre. Im März 2019 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans He

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Name

E-Mail

Twitter

Homepage

Kommentar

Antwort zu

Phone*

Was ist Neun plus Null?

Markdown-Formatierung erlaubt

Bewirb einen Deiner Artikel

Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.

Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA