OpenID mit zertifikat-basiertem Login

Ein Webmasters hat in seinem Arbeitsumfeld nicht selten mit einer Vielzahl von Cloud-basierten Diensten zu tun, mitunter Dienste auf eigenen Servern. Jeder dieser Dienste verlangt nach einem Login, sodass man schnell den Überblick über seine Passwörter verlieren kann. Zum Glück gibt es den zertifikat-basierten Login („SSL Client Certificates“), bei dem man als Webmaster seinen Apache-Webserver so konfiguriert, dass der Benutzer PKCS#12-Zertifikate anstelle einer Benutzername-Passwort-Kombination zum Anmelden verwenden kann. Dafür muss lediglich der Webmaster dem Benutzer ein entsprechendes Zertifikat ausstellen und Letzterer dieses in seinen Browser importieren. Beim Abrufen der Webseite fordert Apache das Zertifikat vom Browser an und erkennt den Benutzer damit automatisch – eine Methode, die nicht nur sicher, sondern auch bequem ist.

Was aber, wenn der Webmaster den Apache seiner Webseite nicht konfigurieren kann, z.B. weil der Speicher von einem Drittanbieter angemietet ist ? Mittels OpenID stellt auch dies kein Hindernis für zertifikat-basierten Login dar. Der Webmaster muss hierfür lediglich einen OpenID-Provider auf einem konfigurierbaren Host einrichten und die Webseite (auf dem angemieteten Webspace) so konfigurieren, dass sie eine OpenID-URL von diesem, eigenen OpenID-Provider zum Anmelden akzeptiert. Für jeden Benutzer muss eine entsprechende OpenID-URL konfiguriert werden. Ich prüfe derzeit, ob sich dies mittels einer WordPress-Installation samt OpenID-, XRDS simple- und Certificate Authentication-Plugins realisieren lässt.

182 mal insgesamt angesehen, 1 mal heute angesehen.
Dieser Beitrag wurde unter Informatik veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.