Wie OpenID funktioniert

OpenID beruht auf dem Konzept der URL-basierten Identität. Demnach ist eine OpenID ein URL, der den User weltweit eindeutig identifiziert. Die OpenID sieht somit genau wie eine Internetadresse aus, z.B.: http://xlogon.net/username.

Eine solche OpenID erhält der User bei einem OpenID-Provider, wo er sich - hoffentlich zum letzten Mal - registriert und die Daten in seinem Benutzerkonto hinterlegt, die er an andere Websites weitergeben will. Im Minimalfall kann ein solches Profil auch leer bleiben. Sofern diese Angaben dem Betreiber des Web-Angebots ausreichen und z.B. kein Zahlungsverkehr notwendig ist, ist quasi Anonymität möglich.

Mit seiner eindeutigen ID meldet sich der Nutzer bei einem OpenID-fähigen Web-Angebot an: Von dort wird er zunächst zu seinem OpenID-Provider weitergeleitet, wo er durch einmalige Anmeldung den Besitz der OpenID und damit seine Identität nachweisen muss. Nach dieser Authentifizierung leitet der Provider den Nutzer zurück zum Web-Angebot, wo er nun angemeldet ist. Dieses Verfahren funktioniert auch, wenn der Benutzer noch nie bei einem Web-Angebot registriert war. Eine separate Erstanmeldung ist nicht mehr notwendig, denn der neue Account wird mit OpenID automatisch eingerichtet.

Gleichzeitig kann der User seine OpenID wie eine richtige Internet-Adresse verwenden und unter seinem persönlichen URL auch Informationen über sich veröffentlichen. Das ist aber kein Muss. Der Benutzer kann trotz OpenID weitgehend anonym bleiben, wenn er das will.