3. Inhoud
- Wat is authenticatie?
- Wat is OpenID?
- Wat is een federatie?
- Entree
- SURFfederatie
- OpenID vs Federatie
- Pilots:
- Inloggen met OpenID bij SURFnet
- Inloggen met je instellingsaccount bij OpenID sites
3
- Pros & Cons
8. Voordelen
- Voor gebruikers:
- Single Login - maar één wachtwoord onthouden
- Single Sign-on - maar één keer inloggen
- Voor IDPs:
- gebruik credentials maar op één plek
- Voor SPs:
- Schaalbaarheid: User-account database, registratie
- Integriteit: Synchronisatie, up-to-date
- Kostenbesparing: Infrastructuur en support (!)
- Single Login, Single Sign-on: geen barrière voor
gebruikers
8
9. Wat is OpenID?
- Inloggen bij een Service Provider, ...
door te authenticeren bij een Identity Provider
- Gebruik een URL i.p.v. een gebruikersnaam,
bijvoorbeeld: http://joost.myopenid.com
- Authenticeren = “bewijs” dat de URL “van jou” is
- extra’s: Single Sign On, user consent
- NB: OpenID hanteert andere terminologie:
- OpenID Provider i.p.v. Identity Provider
- Relying Party i.p.v. Service Provider
9
12. Federaties
- SURFfederatie en Entree zijn voorbeelden van
(Identity) Federaties
- Een federatie bestaat uit:
- (A) een technische infrastructuur
- (B) een set met afspraken (contracten/policies)
- De afspraken zorgen ervoor dat SPs de informatie
van IDPs vertrouwen
- SURFnet en Kennisnet treden op als Trusted Third
Party binnen resp. SURFfederatie en Entree
12
15. Federatie vs OpenID
Federatie OpenID
Vertrouwen + -
gemeenschap gesloten open
IDP discovery WAYF service op basis van URL
Protocol SAML, WS- OpenID
Federation, A-Select
Beveiliging + +/-
Bron van IDP Gebruiker
informatie
15
22. Pilots
- Inloggen met je instellingsaccount bij OpenID sites
- bijvoorbeeld: inloggen bij Plaxo via
http://openid.tudelft.surfnet.nl/peter
- Inloggen bij SURFnet met je OpenID
- bijvoorbeeld: inloggen bij SURFmedia met je
OpenID van Google
22
23. OpenID Gateway
- Inloggen met je instellingsaccount bij OpenID sites
- bijvoorbeeld: inloggen bij Plaxo via
http://openid.tudelft.surfnet.nl/peter
Federatie OpenID
IDP
SP
IDP
IDP SP
IDP Gateway SP
IDP SP
IDP SP
23
28. OpenID Gateway
- Inloggen bij SURFnet met je OpenID
- bijvoorbeeld: inloggen bij SURFmedia met je OpenID
van Google inloggen
OpenID Federatie
IDP
SP
SP IDP SP
X
IDP Gateway SP
X
IDP SP
IDP SP
28
29.
30.
31.
32. Pilots: Pros & Cons
- Pros:
- Single Sign On naar OpenID sites
(Kijk mam, geen wachtwoord!)
- Cons:
- Afstudeerd? Geen toegang meer!
- oplossing (?): delegation
- Geen betrouwbare gegevens
- Volgend jaar: pilot OpenID+
32
33. Contact
Joost van Dijk
joost.vandijk@surfnet.nl
www.surfnet.nl
33