Counter

Artikel-Schlagworte: „delegation“

Wordpress und OpenID

1. März 2007 | Autor: Joern

Die zentrale Idee hinter OpenID ist nur einen Login für alle Seiten die man besucht zu haben. Das haben schon viele versucht, wie Microsoft mit Passport und sind gescheitert. OpenID will es anders machen, denn es steht keine zentrale Datenbank dahinter, sondern es ist ein komplett dezentrales System. Genau genommen Authentifiziert es keinen Benutzer, sondern lediglich eine URL.

Für die Integration in Wordpress hatte ich zuerst OpenID for Commets im Test, das aber Fehlermeldungen warf und Änderungen im Theme benötigte fand ich es unbrauchbar. Auf Anhieb geklappt hat es mit dem Plugin wp-openid von Will Norris.

Nach dem Entpacken im Plugins-Ordner und einschalten bedarf es nur ein Überfliegen der Optionen um OpenID in Betrieb zu nehmen (Klick to enlarge):

Die Opionen vom WP-OpenID Plugin

Zuerst sollte man das Häkchen bei Login Form ausmachen, denn sonst klappt der Login ins Blog nicht mehr. Unten das Häkchen bei Unobstrusive Mode sorgt dafür, das das Website Feld bei den Kommentaren zukünftig für OpenID-Authentifizierung mitbenutzt werden kann.

Die eigene OpenID

Nun hat man zwar anderen die Möglichkeit gegeben sich per OpenID zu Authentifizieren, man besitzt aber noch keine eigene ID. Wer selbst Herr seiner ID sein möchte kommt mit phpMyID am schnellsten zum Ziel. Nach dem Entpacken sollte man die Readme lesen, sie beschreibt wie man seine Realm bestimmt und mit MD5 einen Hash erzeugt, der in die MyID.php muss. Wer will kann im weiter unten stehenden Simple Registration Extension Teil mehr Informationen über sich zur Verfügung stellen. Dann legt man MyID.php in ein Verzeichnis auf seinen Web-Server und könnte dann mit

http://foo.bar.baz/MyID.php

die ID nutzen. Das sieht natürlich etwas merkwürdig aus. Besser ist es ein Unterverzeichniss zu erstellen und dort die MyID.php als index.php abzulegen. Das sieht dann schon viel besser aus:

http://foo.bar.baz/user

Das kann man natürlich auch mit einen VHOST machen und mit HTTPS unterlegen. Wer keinen eigenen OpenID-Server anbieten will kann sich auch bei myopenid.com oder claimid.com anmelden und seine Authentifizierung delegieren z.B. mit wp-yadis, zufälligerweise auch von Will Norris.

Veröffentlicht in Software | Schlagworte: , , , , | 4 Kommentare »
Archiv

Contact Us | Terms of Use | Trademarks | Privacy Statement
Copyright © 2009 EDV - Ende der Vernunft. All Rights Reserved.

Powered by WordPress and Dusty City WordPress Theme created by Blogging Inside.