OpenID mit dem ZendFramework
www.rheinschafe.de

Was ist OpenID?
• dezentraler Dienst zur Verwaltung der digitalen Identität
• gibt dem Anwender seine Daten zentral zu schützen
• frei und offen, dadurch Hersteller-unabhängig
• Basiert auf standardisierten Technologien wie: URI, HTTP,
SSL, Diffie-Hellman-Algorythmus
• erlebt im Moment einen Schub der Verbreitung
www.rheinschafe.de

Was nützt mir OpenID?
Anwender:
• volle Kontrolle, wo ich welche Daten freigebe
• Provider-unabhängiges Agieren
• Eigene Webseite kann an meine OpenID verknüpft werden
Betreiber:
• Mehrwert für Anwender generieren
• Kostenreduzierung durch einfaches Management
• Möglichkeit als Provider aufzutreten
www.rheinschafe.de

Weitere Fragen?
www.rheinschafe.de

Matthias Pfefferle!
www.rheinschafe.de

Was ist das ZendFramework?
•Enterprise-Ready
•BSD-Lizenz
• Möglichkeiten für Support, Training und Zertifizierung
•PHP5 basiertes Komponenten-Framework
•loosely-coupled
• Quellcode durchläuft ständige Unit-Tests
• niedrige Entwicklungszeiten
www.rheinschafe.de

Und nun beides zusammen!
www.rheinschafe.de

Integration mit dem ZendFramework
• mittels der Zend_Openid-Komponente
• Integration in den Authentifizierungsprozess mittels
Zend_Auth_Adapter_Openid
• Unterstützt werden:
oOpenID Authentifizierung Protokoll 1.1
oOpenID Authentifizierung Protokoll 2.0 Draft 11
oOpenID Simple Registration Extension 1.0
oOpenID Simple Registration Extension 1.1 Draft 1
• mit den meisten Provider-Implementierungen nutzbar
•Zend_Openid_Provider Möglichkeit als eigener Provider
aufzutreten
www.rheinschafe.de

Möglichkeiten
•Storage-Möglichkeit für Daten zwischen den einzelnen
Requests
• SREG bietet leichtgewichtigen Austausch von Profil-
Informationen
• Direkte Integration in den Authentifizierungs-Prozess
• Einfache Integration in bestehende Anwendungen
• Provider-Möglichkeiten sind einfach erweiterbar z.B.:
Digitale Zertifikate
www.rheinschafe.de

Fragen?
www.rheinschafe.de

Jetzt gibt‘s Code!
www.rheinschafe.de