Kijk mam - zonder wachtwoord!
Een pilot met OpenID in onderwijsfederaties




                       Joost van Dijk, SURFn...
Innovatiefase


!"#$%&
                         6"78#-'-(9)
                          :7-2;#()
                           ...
Inhoud
    - Wat is authenticatie?

    - Wat is OpenID?

    - Wat is een federatie?
      - Entree
      - SURFfederatie...
Authenticatie




     Wie
     ben
      je
      ?
4
Wachtwoordmoeheid




5
Identity / Service
      Providers


    Lokaal          Extern              Gedistribueerd


     DB                     ...
Demo
Voordelen
    - Voor gebruikers:
      - Single Login - maar één wachtwoord onthouden
      - Single Sign-on - maar één ke...
Wat is OpenID?
    - Inloggen bij een Service Provider, ...
      door te authenticeren bij een Identity Provider

    - G...
Federatie?
Federaties
     - SURFfederatie en Entree zijn voorbeelden van
       (Identity) Federaties

     - Een federatie bestaat ...
SURFfederatie: Identity
     Providers




13
SURFfederatie:
     Service Providers




14
Federatie vs OpenID

                         Federatie              OpenID

     Vertrouwen               +              ...
IDP Discovery



     Where
      are
      you
     from
       ?
16
Federatie: Attributen
     - Autorisatiekenmerken: naam + waarde(n)

        Voorbeelden:
         - naam: Jan Janssen
   ...
20
Pilots
     - Inloggen met je instellingsaccount bij OpenID sites
        - bijvoorbeeld: inloggen bij Plaxo via
         ...
OpenID Gateway
     - Inloggen met je instellingsaccount bij OpenID sites
     - bijvoorbeeld: inloggen bij Plaxo via
    ...
User Consent




24   (C) 2007-2009 SURFnet B.V.
IDP Select




25   (C) 2007-2009 SURFnet B.V.
OpenID Gateway
     - Inloggen bij SURFnet met je OpenID
     - bijvoorbeeld: inloggen bij SURFmedia met je OpenID
       ...
Pilots: Pros & Cons
     - Pros:
        - Single Sign On naar OpenID sites
          (Kijk mam, geen wachtwoord!)

     -...
Contact


     Joost van Dijk
     joost.vandijk@surfnet.nl

     www.surfnet.nl




33
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
411 Kijk Mam Zonder Wachtwoord
Upcoming SlideShare
Loading in …5
×

411 Kijk Mam Zonder Wachtwoord

1,165 views

Published on

Published in: Education, Business, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,165
On SlideShare
0
From Embeds
0
Number of Embeds
19
Actions
Shares
0
Downloads
10
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

411 Kijk Mam Zonder Wachtwoord

  1. 1. Kijk mam - zonder wachtwoord! Een pilot met OpenID in onderwijsfederaties Joost van Dijk, SURFnet Dé Onderwijsdagen 2009,11 november 2009
  2. 2. Innovatiefase !"#$%& 6"78#-'-(9) :7-2;#() =11'+11.* :;02'"."#) 8"$&%%32&$"%) A$"#%3) ?0@'"0"#31;")"#) "#)) B#34$55"'$#() !!&'%()*+#)+&),&-#(#,& >$'-3%) <"+.2$5) <"+.2$5%) ,".5"##$#() !!&.(#,/#-001& 1%$#,2#(3#,& !"##$%&"'$#()"#)*+",-.&".$#() !!&4%,5600(2%%(5#,& /0+1%%1&"2.%#"34".5) C2$'&$#(+'-75%D)?#3".-@".1+$'$3"$3)"#)B@"#)
  3. 3. Inhoud - Wat is authenticatie? - Wat is OpenID? - Wat is een federatie? - Entree - SURFfederatie - OpenID vs Federatie - Pilots: - Inloggen met OpenID bij SURFnet - Inloggen met je instellingsaccount bij OpenID sites 3 - Pros & Cons
  4. 4. Authenticatie Wie ben je ? 4
  5. 5. Wachtwoordmoeheid 5
  6. 6. Identity / Service Providers Lokaal Extern Gedistribueerd DB DB SP IDP SP SP IDP B B B 6
  7. 7. Demo
  8. 8. Voordelen - Voor gebruikers: - Single Login - maar één wachtwoord onthouden - Single Sign-on - maar één keer inloggen - Voor IDPs: - gebruik credentials maar op één plek - Voor SPs: - Schaalbaarheid: User-account database, registratie - Integriteit: Synchronisatie, up-to-date - Kostenbesparing: Infrastructuur en support (!) - Single Login, Single Sign-on: geen barrière voor gebruikers 8
  9. 9. Wat is OpenID? - Inloggen bij een Service Provider, ... door te authenticeren bij een Identity Provider - Gebruik een URL i.p.v. een gebruikersnaam, bijvoorbeeld: http://joost.myopenid.com - Authenticeren = “bewijs” dat de URL “van jou” is - extra’s: Single Sign On, user consent - NB: OpenID hanteert andere terminologie: - OpenID Provider i.p.v. Identity Provider - Relying Party i.p.v. Service Provider 9
  10. 10. Federatie?
  11. 11. Federaties - SURFfederatie en Entree zijn voorbeelden van (Identity) Federaties - Een federatie bestaat uit: - (A) een technische infrastructuur - (B) een set met afspraken (contracten/policies) - De afspraken zorgen ervoor dat SPs de informatie van IDPs vertrouwen - SURFnet en Kennisnet treden op als Trusted Third Party binnen resp. SURFfederatie en Entree 12
  12. 12. SURFfederatie: Identity Providers 13
  13. 13. SURFfederatie: Service Providers 14
  14. 14. Federatie vs OpenID Federatie OpenID Vertrouwen + - gemeenschap gesloten open IDP discovery WAYF service op basis van URL Protocol SAML, WS- OpenID Federation, A-Select Beveiliging + +/- Bron van IDP Gebruiker informatie 15
  15. 15. IDP Discovery Where are you from ? 16
  16. 16. Federatie: Attributen - Autorisatiekenmerken: naam + waarde(n) Voorbeelden: - naam: Jan Janssen - organisatie: Universiteit Leiden - studierichting: Rechtsgeleerdheid - De IDP geeft attributen vrij richting SPs - Bij OpenID wordt om toestemming gevraagd aan de gebruiker voordat informatie wordt vrijgegeven (user consent) 19 (C) 2007-2009 SURFnet B.V.
  17. 17. 20
  18. 18. Pilots - Inloggen met je instellingsaccount bij OpenID sites - bijvoorbeeld: inloggen bij Plaxo via http://openid.tudelft.surfnet.nl/peter - Inloggen bij SURFnet met je OpenID - bijvoorbeeld: inloggen bij SURFmedia met je OpenID van Google 22
  19. 19. OpenID Gateway - Inloggen met je instellingsaccount bij OpenID sites - bijvoorbeeld: inloggen bij Plaxo via http://openid.tudelft.surfnet.nl/peter Federatie OpenID IDP SP IDP IDP SP IDP Gateway SP IDP SP IDP SP 23
  20. 20. User Consent 24 (C) 2007-2009 SURFnet B.V.
  21. 21. IDP Select 25 (C) 2007-2009 SURFnet B.V.
  22. 22. OpenID Gateway - Inloggen bij SURFnet met je OpenID - bijvoorbeeld: inloggen bij SURFmedia met je OpenID van Google inloggen OpenID Federatie IDP SP SP IDP SP X IDP Gateway SP X IDP SP IDP SP 28
  23. 23. Pilots: Pros & Cons - Pros: - Single Sign On naar OpenID sites (Kijk mam, geen wachtwoord!) - Cons: - Afstudeerd? Geen toegang meer! - oplossing (?): delegation - Geen betrouwbare gegevens - Volgend jaar: pilot OpenID+ 32
  24. 24. Contact Joost van Dijk joost.vandijk@surfnet.nl www.surfnet.nl 33

×