burgerMENU

Zurück zur Übersichtsseite

Weitere Informationen

Technische Dokumentation zur API
Website der ID4me AISBL
ID4me-Projekt auf Gitlab
Slack Channel für ID4me
“A fully distributed OpenID Connect deployment based on domain names: ID4me – Challenges, lessons-learned and take-aways”

Detailinformationen für DENIC-Mitglieder

Hier finden Sie Informationen rund um die Vertragsgestaltung, die technische Implementierung und Ideen für Ihre Produktausgestaltung sowie gute Argumente für DENIC ID.

 

Jetzt informieren!

Bei der späteren Nutzung des ID4me-Logins finden Login-Partner wiederum über eine DNS-Abfrage heraus, welche ID Authority für die Anmeldung des Nutzers zuständig ist.


ID4me ergänzt den zugrunde liegenden OpenID Connect-Standard um zwei wesentliche Komponenten:

1. Trennung und Öffnung von ID Agent und ID Authority

Mit dieser Verteilung der Zuständigkeiten hat der Nutzer selbst die Kontrolle darüber, wem er die Verwaltung seiner Identität anvertrauen möchte - und die Möglichkeit, seine digitale Identität auch bei einem Anbieterwechsel zu behalten.

2. Nutzung von Domains und DNS

ID4me-Accounts sind über Domains an das Domain Name System (DNS) geknüpft. Der ID-Kennung (der Username) basiert auf einer Domain (z.B. marc.denic.de), und der Nutzer kann selbst über einen TXT-Zoneneintrag den zuständigen Identitätsprovider festlegen. Bei der Registrierung einer neuen ID4me-Identität wird mittels einer ACME-Prüfung sichergestellt, dass der Nutzer Kontrolle über die DNS-Zone der jeweiligen Domain hat.

Nutzer

  • Person (oder Maschine) die sich erstmalig oder wiederkehrend Zugang zu einem Online-Anbieter verschaffen möchten
  • Erhalten ihre DENIC ID bei einem ID Agent (verfügbar im April)

Login-Partner

  • Online-Anbieter, der ID Logins zur Anmeldung von Nutzern akzeptiert

ID Agent

  • Bietet Nutzern den Erwerb oder die Einrichtung eines ID-Accounts an
  • Verwaltet in der Regel den DNS-Eintrag für ID-Account
  • Speichert persönliche Daten der Nutzer
  • Gibt Daten nach Freigabe durch den Nutzer an Login-Partner weiter

ID Authority

  • Registriert ID Login für ID Agent nach DNS-Prüfung
  • Verwaltet Anmeldedaten von Nutzern für ID Login
  • Autorisiert Nutzer für die Anmeldung bei Login-Partnern
  • Verwaltet Datenfreigabe von Nutzern für Login-Partner

Jeder dieser Akteure übernimmt unterschiedliche Funktionen:

Die Rollen im ID4me-Standard sind verteilt auf unterschiedliche Akteure:

So funktioniert die DENIC ID

Der DENIC ID Service basiert auf dem ID4me-Standard. Dieser erfüllt zwei Funktionen:

  1. Authentisierung von Nutzern für den Zugang zu Websites, die ID4me-Logins unterstützen ("Single Sign-on")
  2. Weitergabe persönlicher Daten im Zuge des ID4me-Logins, datenschutzkonform und vom Nutzer im Detail kontrollierbar