Andere Methoden der Authentisierung

Die Standardmethode der Authentisierung für BSCW-Server ist die sogenannte ‚basic authen­tication‘ der meisten Web-Browser, die auf Benutzernamen und Passwörtern beruht. Dieses Verfahren ist vergleichsweise unsicher: wenn die Kommunikation mit dem BSCW-Server abgehört wird, können Benutzername und Passwort in die Hände Dritter geraten.

Diese Situation kann verbessert werden, wenn der BSCW-Datenverkehr verschlüsselt wird. In der Tat kann ein BSCW-Server auch mit HTTPS (einer Kombination von HTTP und einem kryp­tografischen Transportprotokoll) betrieben werden, so dass die Kommunikation Ihres Brow­sers mit dem BSCW-Server verschlüsselt wird. Fragen Sie Ihren Adminis­trator nach dieser Möglichkeit, wenn nicht schon ohnehin HTTPS verwendet wird (erkennbar daran, dass Ihre Serveradresse mit https:// statt mit http:// beginnt).

Ihr BSCW-Server kann aber auch so konfiguriert sein, dass er ganz andere Methoden der Au­then­ti­sie­rung zulässt. Hier kommen vor allem Verfahren in Frage, die auch für andere Web-An­wen­dungen benutzt werden können, ohne sich jeweils andere Benutzernamen und Pass­wörter mer­ken zu müssen oder sogar ohne sich erneut authentisieren zu müssen, wenn die An­wen­dung oder Website gewechselt wird (sogenannte Single-Sign-On-Verfahren). Alter­na­tive Me­thoden der Authen­tisierung für Ihren BSCW-Server werden auf der normalen Login-Seite angeboten.

Ein Beispiel für ein alternatives Authentisierungsverfahren ist OpenID, das mit digitalen Iden­ti­täten in Form von URLs arbeitet. Wenn Sie das OpenID-Symbol  auf der Login-Seite sehen, können Sie sich bei BSCW mit Ihrer OpenID-Identität anmelden. Sie können eine OpenID-Identität bei einem der vielen OpenID-Providern bekommen. Nachdem Sie Ihre OpenID-Identität eingegeben haben, werden Sie von Ihrem OpenID-Provider auf­ge­fordert, sich zu authentisieren. Danach sind Sie bei BSCW angemeldet. Der Hauptvorteil die­ses Ver­fah­rens besteht darin, dass Sie dieselbe OpenID-Identität bei allen Websites benutzen können, die OpenID zulassen. Mehr über OpenID erfahren sie bei http://openid.net/.