James Ransom Walker aka "walkah" auf der Drupalsite macht es nichts aus, seinen kompletten Personalausweis als Folie zu zeigen. Natürlich nur als Beispiel für Daten, nicht zur Propagation einer neuen Offenheit.

Das "Open" in OpenID rührt eher daher, dass es sich hier um einen offenen Standard in einem unabhängigen gesponsorten Projekt handelt.

Hauptidee ist eine Erweiterung des Gedankens im "Drupal"-Modul, seine Drupal-Identität auch in anderen Drupal-Websites übernehmen zu können. ier geht es um einen allgemeinen Standard, der dieselbe Funktionalität bereitstellt, aber anders arbeitet: Um seine Identität im Netz von Website zu Website behalten zu können, gibt man auf der Website seine ID an, mit der man sich auf einem der freien OpenID-Server registriert hat. Allerdings gibt man nicht sein Passwort an, dieses wird der Partnerwebsite also nicht mitgeteilt. Stattdessen wird man zum Einloggen auf seinen OpenID Server verwiesen.

Vorteile: Einfaches Einloggen für den Benutzer, ein Passwort für viele Websites ohne die Sicherheitseinbußen, die mit der Mehrfacverwendung normalerweise verbunden sind.

Nachteil ist, dass den OpenID Server Vertrauen entgegengebracht werden muss, dass sich auch ausnutzen lässt: Der Endnutzer vertraut auf die Sicherheit seiner Daten, und der Betreiber einer Partnerwebsite vertraut darauf, dass der OpenID-Server seriös ist (denn jeder kann prinzpiell so einen Server aufsetzen).

Es geht also eher darum, sicher zu setllen, dass demselben Benutzer Zugang gewährt wird, nicht um eine Vorauswahl vertrauenswürdiger Registrierungen.

Der Siteadministrator kann sich ab Drupal 6 dafür entscheiden, das Feature zu nutzen, wozu das dazugehörige Modul lediglich zu aktivieren ist.