Seite 4: Fazit

Inhaltsverzeichnis

OpenID Connect ist ein zeitgemäßes Login-Protokoll für alle relevanten Anwendungsfälle. Das ambitionierte Ziel der OpenID Foundation ist es, mit dem neuen Protokoll sowohl OpenID 2.0 als auch SAML 2.0 zu ersetzen. Daher ist es funktional gesehen wesentlich mächtiger als OpenID 2.0 und soll einfache Social Log-ins, aber auch wesentlich kritischere Abläufe in den Bereichen E-Health und E-Government unterstützen. Die Devise bei seiner Entwicklung war: "Einfache Dinge sollten einfach sein und komplizierte Dinge sollten möglich sein." Entsprechend bietet OpenID Connect einen einfachen Einstieg in das Thema. In den meisten hier gezeigten Anwendungsfällen kommt der Client zum Beispiel mit ein paar einfachen HTTP Requests ohne irgendwelche Kryptographie aus.

Gleichzeitig ist aber auch die Unterstützung von Szenarien mit hohen Sicherheitsanforderungen, wie sie im Bereich E-Health verständlicherweise erforderlich sind, möglich. Hierzu gibt es ein umfangreiches Repertoire an Funktionen, wie die erzwungene Authentifizierung, digital signierte Log-in-Requests und ID Tokens. Dass OpenID Connect auf den Erfahrungen von OpenID 2.0 und SAML aufbaut, merkt man der Spezifikation an. Nach den Erfahrungen des Autors findet man in der Spezifikation überraschend oft einfache Möglichkeiten für die Lösung auch anspruchsvoller praktischer Anwendungsfälle. Bei der Deutschen Telekom ist OpenID Connect daher seit Ende 2013 das Standardprotokoll für die Integration von Telekom- und Partneranwendungen in das "Telekom Login".

Der Erfolg von OpenID Connect lässt sich auch am aktuellen Implementierungsstand ermessen. Es existieren kurz nach der offiziellen Verabschiedung bereits eine Vielzahl unterschiedlicher Implementierungen in diversen Bereichen, von experimentellen Umsetzungen über die Identity-Provider von Internetdiensten bis hin zu Modulen von Standardsoftware für Unternehmen. Eine große Anzahl dieser Implementierungen nehmen am Interoperabilitätstest der OpenID Foundation teil.

Dr. Torsten Lodderstedt
verantwortet bei der Deutschen Telekom als Abteilungsleiter die Entwicklung von Basisdiensten für das Identitäts- und Vertrags-Management sowie Bezahlfunktionen, die in diversen Endkundenprodukten zum Einsatz kommen. Er ist Corporate Director der OpenID Foundation und an der Spezifikation von OpenID Connect und OAuth beteiligt. (ane)