18. „Facebook, MySpace, AOL, Yahoo, Twitter, Googlemail. Jeden Tag
loggen wir uns auf irgendwelchen Internetseiten ein, müssen jedes
Mal unseren Benutzernamen und unser Kennwort eintippen.
OpenID soll das jetzt ändern: Mit einem Passwort für alle Seiten.“
Netzstrom, Bayerischer Rundfunk, 01.08.2008
22. points to Identity Provider
Identity-URL
(IdP)
owns confirms identity
wants to identify Relying Party
End User/Client himself (RP)
23. points to Identity Provider
Identity-URL
(IdP)
X-XRDS-Location: http://lukas.myopenid.com/lukas
...
owns confirms identity
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid=
"http://openid.net/xmlns/1.0" xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service priority="0">
wants to identify Relying Party
<Type>http://specs.openid.net/auth/2.0/signon</Type>
End User/Client himself
<Type>http://openid.net/sreg/1.0</Type> (RP)
<Type>http://openid.net/extensions/sreg/1.1</Type>
<Type>http://openid.net/srv/ax/1.0</Type>
<URI>http://www.myopenid.com/server</URI>
<LocalID>http://lukas.myopenid.com/</LocalID>
</Service>
</Service>
</XRD>
</xrds:XRDS>
24. Identity Provider
Identity-URL
(IdP)
(1) asks (2) gets a
for IdP handle
(discovery) issued
(association)
[if not yet done]]
Relying Party
End User/Client
(RP)
(3) sends
redirection
to IdP
25. Identity Provider
(IdP)
(1) session, cookie,
password, client
certificate, trust
setting (either
automatically of
interactive)
(2) sends
redirection
to the RP
with signature
(SHA1-HMAC)
(4) signature validation
Relying Party
End User/Client
(RP)
(3) redirection
28. “Nobody should own this. Nobody’s planning on making any
money from this. The goal is to release every part of this under
the most liberal licenses possible, so there’s no money or
licensing or registering required to play. It benefits the
community as a whole if something like this exists, and we’re
all a part of the community.”
Brad Fitzpatrick (Founder of LiveJournal weblog
community and father of OpenID)
49. Jede OpenID ist eine Website:
Profil des Nutzers, Homepage etc.
50. Dezentrale Zugangskontrolle:
Datenfreigabe für OpenIDs
Kein eigenes Nutzermanagement
Kein manueller Schlüsselaustausch
51. Dezentrale soziale Netzwerke:
Geschützte Bereiche auf meiner Homepage
Austausch von Profildaten über OpenID
Erweiterung mit anderen Protokollen
Microformats
„Netz von Webseiten“
FOAF/Semantic Web