Your SlideShare is downloading. ×
0
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Single Sign on e OpenID
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Single Sign on e OpenID

1,190

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,190
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Corso di Commercio Elettronico SINGLE SIGN ON & OPENID Thomas Basciutti, 815142 Paolo Besenzon, 815138 A.A. 2008/2009
  • 2. Indice Introduzione - Motivazioni Single Sign-On - Definizioni - Architettura OpenID - Cos’è - Come funziona
  • 3. Introduzione Il Web fornisce all’utente un numero considerevole di servizi e applicazioni indipendenti tra loro Per avere accesso a questi è necessaria : - Fase di registrazione - Fase di login per utilizzi successivi - Numerosi Username e Password - Sicurezza - Processo “pesante” - Ridondanza di informazioni di profilazione
  • 4. Single Sign On Sistema che permette ad un utente di autenticarsi una sola volta e di accedere a tutte le risorse a cui è abilitato - Semplificazione gestione password - Semplificazione accesso ai servizi - Sicurezza - Appoggio ad una entità di terze parti
  • 5. Architettura Centralizzata Database Centralizzato riferimento ad ogni verifica di login Registro utenti Servizio concesso 5 1 3 2 4 Applicazione ES : Passport di Microsoft
  • 6. Architettura Decentralizzata Database locale Credenziali fornite dal Provider 3 Recupero credenziali 1 ( 4.1 Solo primo accesso ) 2 4 Applicazione Registro utenti Invio credenziali con l’User Agent 5 Accesso consentito Es :
  • 7. OpenID Protocollo per la gestione del processo di identificazione decentralizzato e distribuito Concetto Chiave : URL WEB IDENTITA’ Il sistema è composto da : Certifica l’identità dell’utente attraverso una si occupa dell’identificazione sul sito al quale si vuole accedere
  • 8. Funzionamento Richiesta del 3 consenso utente 4 1 2 5 Accesso consentito Sito Possibili attacchi di Phishing OpenID è un meccanismo di identificazione e non autenticazione Non permette la gestione di account sensibili
  • 9. Utilizzo 1 Vari Provider permettono la creazione di un UrlWeb: myOpenID, ClaimID Una volta creato l’url esso potrà essere utilizzato per l’autenticazione
  • 10. Utilizzo 2 Una volta inserito il nostro indirizzo Livejournal effettuerà una serie di comunicazioni tra se stesso, il nostro browser e il Provider per verificare che l’indirizzo immesso sia valido
  • 11. Utilizzo 2.1 Per ultimare la verifica il nostro Provider ci chiederà se in quel momento siamo noi a voler usufruire del sito N.B: attivando questo check verrà evitato questo passaggio nelle successive login
  • 12. Utilizzo 2.2 Siamo quindi riusciti a connetterci al sito Livejournal.com senza dover creare alcun account Le successive connessioni a Livejournal necessiteranno solamente dell’inserimento dell’Url http://tbasciut.myopenid.com e verremo automaticamente riconosciuti saltando i passaggi intermedi
  • 13. Conclusioni Il Single Sign-On è un meccanismo di autenticazione che permette di ovviare al problema del multi-account e password OpenId è una implementazione di questo meccanismo, permette la creazione di un account unico per usufruire di diversi servizi e applicazioni : - Utilizza tecnologie comunemente utilizzate: HTTP, URL , … - Non necessita di plugin da installare - Gratuito - Semplifica gestione account - Processi di registrazione breve e semplice - Open - Abbassa costi gestione di password e account - Novembre 2008 - 30.000 siti
  • 14. Bibliografia  http://it.wikipedia.org/wiki/Single_sign-on  http://openid.net/  http://www.ufinity.com/media/pdf/whitepapers/SSO %20Architecture%20Comparisons.pdf  http://it.wikipedia.org/wiki/OpenID  http://www.nicoladagostino.net/iconografia/articoli/op enid.png

×