repo_zf1/documentation/manual/de/module_specs/Zend_OpenId-Introduction.xml

<?xml version="1.0" encoding="UTF-8"?>
<!-- EN-Revision: 15103 -->
<!-- Reviewed: no -->
<sect1 id="zend.openid.introduction">
    <title>Einführung</title>
    <para>
        <classname>Zend_OpenId</classname> ist eine Zend Framework Komponente die eine einfache API für das erstellen von
        OpenID-verwendenden Sites und Identitäts Providern bietet.
    </para>

    <sect2 id="zend.openid.introduction.what">
        <title>Was ist OpenID?</title>
        <para>
            OpenID ist ein Set von Protokollen für Benutzer-zentrierte digitale Identitäts Provider. Diese
            Protokolle erlauben Benutzern online die Erstellung einer Identität, indem ein Identitäts Provider
            verwendet wird. Diese Identität kann auf jeder Seite verwendet werden die OpenID unterstützt. Die
            Verwendung von OpenID-erlaubenden Sites gestattet es Benutzern, das Sie sich traditionelle
            Authentifizierungs Tokens nicht merken müssen, wie Benutzernamen und Passwörter für jede Seite. Alle
            OpenID-erlaubenden Sites akzeptieren eine einzelne OpenID Identität. Diese Identität ist
            typischerweise eine URL. Das kann die URL der persönlichen Seite eines Benutzers sein, ein Blog
            oder eine andere Ressource die zusätzliche Daten zu Ihm liefert. Das bedeutet das ein Benutzer nur
            mehr einen Identifikator für alle Seiten, die er oder Sie benutzt, benötigt. OpenID ist eine offene,
            dezentralisierte und freie Benutzer-zentrierte Lösung. Benutzer können auswählen welcher OpenID
            Anbieter verwendet werden soll, oder sogar Ihren eigenen persönlichen Identitäts Server erstellen.
            Es wird keine zentrale Authorität benötigt um OpenID-erlaubende Sites zuzulassen oder zu registrieren
            noch irgendwelche Identitäts Provider.
        </para>

        <para>
            Für weitere Informationen über OpenId siehe die
            <ulink url="http://www.openid.net/">offizielle OpenID Seite</ulink>.
        </para>
    </sect2>

    <sect2 id="zend.openid.introduction.how">
        <title>Wie funktioniert das ?</title>
        <para>
            Der Zweck der <classname>Zend_OpenId</classname> Komponente ist es das OpenID Authentifizierungsprotokoll zu
            implementieren, wie im folgenden Sequenzdiagramm beschrieben:
        </para>

        <para>
            <inlinegraphic align="center" fileref="figures/zend.openid.protocol.jpg" format="JPEG" scale="100" valign="middle" width="559" />
        </para>

        <orderedlist>
            <listitem>
                <para>
                    Authentifizierung wird durch den Endbenutzer initiiert, welcher seinen OpenID Identifikator
                    zum OpenID Konsumenten, durch einen User-Agenten, übergibt.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Konsument führt eine Normalisierung und Begutachtung des vom Benutzer gelieferten
                    Identifikators durch. Durch diesen Prozess erhält der Benutzer den geforderten Identifikator,
                    die URL des OpenID Providers und eine OpenID Protokoll Version.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Konsument führt eine optionale Assoziierung mit dem Provider durch wobei
                    Diffie-Hellman Schlüssel verwendet werden. Als Ergebnis haben beide Parteien ein
                    übliches "geteiltes Geheimnis" das für das unterschreiben und verifizieren der nachfolgenden
                    Nachrichten verwendet wird.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Konsument leitet den Benutzer-Agenten zur URL des OpenID Providers mit einer OpenID
                    Authentifizierungs Anfrage weiter.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Provider prüft ob der Benutzer-Agent bereits authentifiziert wurde, und wenn nicht
                    bietet er es an.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der Endbenutzer gibt das benötigte Passwort an.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Provider prüft ob es erlaubt ist die Identität des Benutzers zum gegebenen Konsumenten
                    zu übergeben, und fragt den Benutzer wenn das notwendig ist.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der Benutzer erlaubt oder verweigert das übergeben seiner Identität.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Provider leitet den Benutzer-Agenten zum OpenID Konsumenten zurück mit einer
                    "Authentifizierung durchgeführt" oder "fehlgeschlagen" Anfrage.
                </para>
            </listitem>
            <listitem>
                <para>
                    Der OpenID Konsument verifiziert die vom Provider empfangenen Informationen durch die
                    Verwendung des geteilten Geheimnisses das er in Schritt 3 erhalten hat oder durch das
                    Senden einer direkten Anfrage zum OpenID Provider.
                </para>
            </listitem>
        </orderedlist>
    </sect2>

    <sect2 id="zend.openid.introduction.structure">
        <title>Zend_OpenId Struktur</title>
        <para>
            <classname>Zend_OpenId</classname> besteht aus zwei Unterpaketen. Das erste ist
            <classname>Zend_OpenId_Consumer</classname> für die Entwicklung von OpenID-verwendenden Servern und der
            zweite ist <classname>Zend_OpenId_Provider</classname> für die Entwicklung von OpenID Servern. Diese sind
            komplett unabhängig voneinander und können separat verwendet werden.
        </para>

        <para>
            Der einzige gemeinsame Code der von diesen Unterpaketen verwendet wird ist die OpenID Simply
            Registry Erweiterung die von der <classname>Zend_OpenId_Extension_Sreg</classname> Klasse implementiert
            wird und ein Set von Hilfs Funktionen die von der <classname>Zend_OpenId</classname> Klasse implementiert
            werden.
        </para>

        <note>
            <para>
                <classname>Zend_OpenId</classname> hat Vorteile davon wenn die
                <ulink url="http://php.net/gmp">GMP Erweiterung</ulink> vorhanden ist. Es sollte
                Angedacht werden die GMP Erweiterung für eine verbesserte Performance einzuschalten wenn
                <classname>Zend_OpenId</classname> verwendet wird.OpenID
            </para>
        </note>
    </sect2>

    <sect2 id="zend.openid.introduction.standards">
        <title>Unterstützte OpenId Standards</title>
        <para>
            Die <classname>Zend_OpenId</classname> Komponente unterstützt die folgenden Stanadards:
        </para>

        <itemizedlist>
            <listitem>
                <para>
                    OpenID Authentifizierungs Protokoll Version 1.1
                </para>
            </listitem>
            <listitem>
                <para>
                    OpenID Authentifizierungs Protokoll Version 2.0 Entwurf 11
                </para>
            </listitem>
            <listitem>
                <para>
                    OpenID Einfache Registrierungs Erweiterung Version 1.0
                </para>
            </listitem>
            <listitem>
                <para>
                    OpenID Einfache Registrierungs Erweiterung Version 1.1 Entwurf 1
                </para>
            </listitem>
        </itemizedlist>
    </sect2>
</sect1>
<!--
vim:se ts=4 sw=4 et:
-->