Andere Methoden der Authentisierung

Die Standardmethode der Authentisierung für BSCW-Server ist die oben beschriebene Anmeldung bei Ihrem Web-Browser mit Benutzernamen und Passwort. Dieses Verfahren ist vergleichsweise unsicher: wenn die Kommunikation mit dem BSCW-Server abgehört wird, können Benutzername und Passwort in die Hände Dritter geraten.

Diese Situation kann verbessert werden, wenn der BSCW-Datenverkehr verschlüsselt wird. In der Tat kann ein BSCW-Server auch mit HTTPS (einer Kombination von HTTP und einem kryptografischen Transportprotokoll) betrieben werden, so dass die Kommunikation Ihres Browsers mit dem BSCW-Server verschlüsselt wird. Fragen Sie Ihren Administrator nach dieser Möglichkeit, wenn nicht schon ohnehin HTTPS verwendet wird (erkennbar daran, dass Ihre Serveradresse mit https:// statt mit http:// beginnt).

Ihr BSCW-Server kann aber auch so konfiguriert sein, dass er ganz andere Methoden der Authentisierung zulässt. Hier kommen vor allem Verfahren in Frage, die auch für andere Web-Anwendungen benutzt werden können, ohne sich jeweils andere Benutzernamen und Passwörter merken zu müssen oder sogar ohne sich erneut authentisieren zu müssen, wenn die Anwendung oder Website gewechselt wird (sogenannte Single-Sign-On-Verfahren). Alternative Methoden der Authentisierung für Ihren BSCW-Server werden auf dem normalen Anmeldeformular angeboten.

Ein Beispiel für ein Single-Sign-On-Verfahren ist OpenID, wo die Authentisierung über einen speziellen Identifizierungsdienst (sogenannter OpenID-Provider) läuft, bei dem Sie eine OpenID-Identität unterhalten. Wenn Sie das OpenID-Symbol OpenID auf der BSCW-Anmeldeseite sehen, können Sie sich bei BSCW mit der URL Ihres OpenID-Providers anmelden.

      Geben Sie die URL Ihres OpenID-Providers in das entsprechende Feld des BSCW-Anmeldeformulars ein. Sie können sich bei einem der vielen OpenID-Providern eine OpenID-Identität besorgen. Z.B. können sich Benutzer mit einem Account bei Google mit der URL https://www.google.com/accounts/o8/id bei BSCW anmelden.

      Anschließend werden Sie von Ihrem OpenID-Provider aufgefordert, sich zu authentisieren. Danach sind Sie bei BSCW angemeldet.

Der Hauptvorteil dieses Verfahrens besteht darin, dass Sie nun bei allen Websites angemeldet sind, die OpenID zulassen. Mehr über OpenID erfahren Sie bei http://openid.net/.