{"id":753,"date":"2008-02-23T20:19:42","date_gmt":"2008-02-23T19:19:42","guid":{"rendered":"http:\/\/notizblog.org\/2008\/02\/23\/zero-sign-on-mit-openid-und-ssl\/"},"modified":"2023-03-01T16:46:11","modified_gmt":"2023-03-01T15:46:11","slug":"zero-sign-on-mit-openid-und-ssl","status":"publish","type":"post","link":"https:\/\/notiz.blog\/2008\/02\/23\/zero-sign-on-mit-openid-und-ssl\/","title":{"rendered":"„Zero Sign-On“ mit OpenID und SSL"},"content":{"rendered":"\n

Bisher war f\u00fcr mich das klassische OpenID<\/a> Prinzip (Sigle Sign-On<\/a>) der einfachste und eleganteste Weg mich bei Seiten zu registrieren oder anzumelden… bisher! Tobias<\/a> hat mich gestern auf einen Artikel<\/a> von Nic Williams aufmerksam gemacht in dem er beschreibt wie man mit myOpenID<\/a> aus OpenID<\/a> ein Zero Sign-On macht.<\/p>\n\n\n\n

myOpenID bietet neben dem klassischen Login auch SSL-Zertifikate:<\/p>\n\n\n\n

\n\t

Ihr Browser wird dieses Zertifikat nutzen, um Ihre Identit\u00e4t bei myOpenID, unter Verwendung von Transport Layer Security(TLS), zu best\u00e4tigen. Das Verwenden dieses Zertifikats vermeidet die Notwendigkeit empfindliche Daten, wie Ihr Passwort, eingeben zu m\u00fcssen.<\/p>\n<\/blockquote>\n\n\n\n

Firefox<\/a> und Internet Explorer<\/a> unterst\u00fctzen diese Technik anscheinend auch schon seit den 90ern, es verwendet nur bisher keiner \ud83d\ude09<\/p>\n\n\n\n

Die Einstellungen f\u00fcr myOpenID findet man unter „Kontoeinstellungen“ -> „Authentication Settings“.<\/p>\n\n\n\n

\"zso-einstellungen.jpg\"<\/figure>\n\n\n\n

Nach dem Zertifikat erzeugen<\/em> wird das erstellte Zertifikat beim Firefox automatisch an die richtige Stelle kopiert (Bei Safari ist ein Schritt mehr notwendig).<\/p>\n\n\n\n

\"zso-firefox-alert.jpg\"<\/figure>\n\n\n\n

Im Firefox „Zertifikat-Manager“ sieht das ganze folgendermassen aus:<\/p>\n\n\n\n

\"firefox-zertifikat-manager.jpg\"<\/figure>\n\n\n\n

Eigentlich war es das jetzt auch schon… Beim n\u00e4chsten anmelden mit OpenID wird man jetzt nur noch gefragt ob man f\u00fcr das n\u00e4chste mal angemeldet bleiben will:<\/p>\n\n\n\n

\"ssl-zertifikat-login.jpg\"<\/figure>\n\n\n\n

Gigantisch! Keine Ahnung warum sich diese Art der Authentifizierung noch nicht weiter herumgesprochen hat, ich jedenfalls hatte keine Ahnung dass myOpenID SSL-Zertifikate unterst\u00fctzt… um ehrlich zu sein wusste ich bisher gar nichts \u00fcber Client SSL-Zertifikate und dass nahezu alle Browser sie unterst\u00fctzen.<\/p>\n\n\n\n

Also ab jetzt wirklich nie wieder Passw\u00f6rter eintippen \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"

Bisher war f\u00fcr mich das klassische OpenID Prinzip (Sigle Sign-On) der einfachste und eleganteste Weg mich bei Seiten zu registrieren oder anzumelden… bisher! Tobias hat mich gestern auf einen Artikel von Nic Williams aufmerksam gemacht in dem er beschreibt wie man mit myOpenID aus OpenID ein Zero Sign-On macht. myOpenID bietet neben dem klassischen Login […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[2],"tags":[423,524,526,525],"class_list":{"0":"post-753","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-web","7":"tag-openid","8":"tag-sigle-sign-on","9":"tag-ssl","10":"tag-zero-sign-on","11":"h-entry","12":"hentry"},"_links":{"self":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts\/753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/comments?post=753"}],"version-history":[{"count":2,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts\/753\/revisions"}],"predecessor-version":[{"id":22538,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts\/753\/revisions\/22538"}],"wp:attachment":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/media?parent=753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/categories?post=753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/tags?post=753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}