Generalschlüssel fürs Web: So funktioniert Open ID

Open ID ist gewissermaßen ein Gegenentwurf zu Passport: Statt geschlossen und zentralisiert ist die Technik quelloffen und dezentral. Sie wurde von Livejournal-Gründer Brad Fitzpatrick entwickelt, der mittlerweile bei Google beschäftigt ist. Zum Einsatz kommen etablierte Webtechnologien wie URI, HTTP und SSL.

Ein wichtiger Faktor von Open ID ist, dass es statt eines zentralen viele verschiedene Identitäts-Provider gibt. Jeder kann seinen Webausweis bei dem Anbieter anlegen, dem er das höchste Vertrauen entgegenbringt. Mit der nötigen Software kann man sogar selbst zum Provider werden.

Legt man sich einmalig eine Kombination aus Name und Passwort an, ist damit die Anmeldung auf jeder Website mit Open-ID-Unterstützung möglich. Eine Open ID besteht nicht wie sonst üblich aus einer E-Mail-Adresse, sondern aus einer URL, etwa http://ich.wordpress.com.

Das Prozedere der Anmeldung mit Open ID ist aber etwas anders als erwartet: Auf eine Open-ID-Website gibt man lediglich die Open ID, ab Version 2.0 sogar nur den Provider, an. Dann wird man zu seinem Open-ID-Provider weitergeleitet, um sich dort mit seinen Daten zu authentifizieren und die Verwendung der Open ID für den Dienst zu bestätigen.

Nach erfolgreichem Abschluss landet man wieder auf der Registrierungsseite des Anbieters. Da Open ID lediglich Benutzername und Passwort speichert, müssen dort oft noch der Realname und andere Daten angegeben werden.