Una introduzione a OpenID
Claudio Cicali <claudio@cicali.org>
http://openideurope.eu
http://openid.it
http://claudio.cicali.name
Better Software - © 2009 Claudio Cicali

Il
problema
Molti siti
Molte
registrazioni
Troppi account
Better Software - © 2009 Claudio Cicali

Better Software - © 2009 Claudio Cicali

Troppi account
Frustrante! (“bad user experience”)
Poca sicurezza (stessa password, poca igien
“Username non disponibile”
Ridondanza di informazioni di profilazione
Better Software - © 2009 Claudio Cicali

La
soluzione?
Un'unica registrazione
per
accedere a qualsiasi sito
(OK, non proprio qualsiasi)
Better Software - © 2009 Claudio Cicali

OpenI
D
Nasce con l'intento di fornire
la base per la realizzazione di un si
Single Sign On
orientato ai servizi web base
Better Software - © 2009 Claudio Cicali

Obietti
Non centralizzare dati e
servizi
vi
Non reinventare la ruota
(build on ubiquitous
standards)
Estensibilità ed adattabilità
(il futuro è incerto)
Vendor neutral, no patent
Better Software - © 2009 Claudio Cicali

Single Sign On centralizzat
Servizio B
Servizio A
Data
servers
Di
gi ta
l Id
Servizio C en
tit
y Pr
ov
ide
r
Better Software - © 2009 Claudio Cicali

Single Sign On decentralizza
Identity
Servizio A
provider
Identity
provider
Identity Servizio B
provider
Better Software - © 2009 Claudio Cicali

Soluzioni
centralizzate
Microsoft
PASSPORT
Yahoo! BBAUTH
Google Account
Facebook Connect
Better Software - © 2009 Claudio Cicali

OpenID
The OpenID system was originally developed in May 200
Brad Fitzpatrick of LiveJournal, though David Recor
of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of
are now co-authors.
Future OpenID specifications are being developed in a
meritocratic fashion on specs@openid.net.
Better Software - © 2009 Claudio Cicali

Terminologia
Relying partner (RP)
Il servizio web che voglio usare
OpenID Provider (OP)
L'ente che detiene la mia identità digita
Better Software - © 2009 Claudio Cicali

OpenID
OK, proviamolo!
Ma cosa mi serve?
Un OpenID provider
Un identificativo personale
Better Software - © 2009 Claudio Cicali

OpenID
La prima fase, una tantum
Scelgo un Provider
Mi registro presso di esso
Il provider mi fornisce un OpenID
Better Software - © 2009 Claudio Cicali

OpenID
Un OpenID è un URI
http://claudio.cicali.myopenid.com
http://claudio.cicali.name
http://me.yahoo.com/claudio.cicali
(OpenID 2.0 prevede anche gli XRI, come =claudio)
Better Software - © 2009 Claudio Cicali

Concetto di base
Autenticazione via OpenID
=
Dimostrare di possedere un URL
(claim & prove)
Corollario: non serve a dimostrare la propria ident
Better Software - © 2009 Claudio Cicali

OpenID
Fasi successive, per ogni sito
Scelgo di usare OpenID per il login
Vengo portato dal mio provider
Mi “autentico” presso il provider
Vengo riportato sul sito originale
Better Software - © 2009 Claudio Cicali

OpenID
A proposito di standard:
L'identificativo OpenID è un
URL
Tutte le “fasi”sono
implementate usando
transazioni HTTP(S)
Better Software - © 2009 Claudio Cicali

Un esempio: step 1
Better Software - © 2009 Claudio Cicali

Un esempio: step 2
Better Software - © 2009 Claudio Cicali

Un esempio: step 3
Better Software - © 2009 Claudio Cicali

Un esempio: step 4
Better Software - © 2009 Claudio Cicali

Step 1
Step 2
Step 3
Step 4
Better Software - © 2009 Claudio Cicali

Step 1
(Magic happens...)
Step 2
Better Software - © 2009 Claudio Cicali

Responsabilità
del Provider
* Detiene i tuoi dati
* Protegge i tuoi dati
* Fornisce i tuoi dati
Better Software - © 2009 Claudio Cicali

Scegliere un Provider
Presenza di servizi accessori
(personas, site tracking...)
Affidabilità e sicurezza
Tipologia di autenticazione
(Puoi essere tu stesso il tuo provider!)
Better Software - © 2009 Claudio Cicali

Good news
Probabilmente sei già in possesso di un O
Better Software - © 2009 Claudio Cicali

Per caso utilizzi... ?
http://me.yahoo.com/username
http://flickr.com/photos/username
http://username.wordpress.com
http://username.livejournal.com
http://username.myvirgilio.it
http://username.blogspot.com
http://id.bloglines.com
Better Software - © 2009 Claudio Cicali

Provider ad hoc
http://myopenid.com
http://claimid.com
http://myid.net
http://certifi.ca
Better Software - © 2009 Claudio Cicali

Meccanismo di delega
http://claudio.cicali.name
http://claudio.cicali.myopenid.com
<html>
<head>
<title>Claudio's personal hideout</title>
<link rel=\"openid2.provider openid.server\" href=\"http://www.myopenid.com/ser
<link rel=\"openid2.local_id openid.delegate\" href=\"http://claudio.cicali.myopenid
</head>
<body>
...
Better Software - © 2009 Claudio Cicali

Profilazione
È possibile attraverso l'uso di un'estensione
SREG, Simple Registration
oppure
Attribute Exchange
Better Software - © 2009 Claudio Cicali

Simple Registration
openid.sreg.nickn openid.sreg.required
ame openid.sreg.optional
openid.sreg.email
openid.sreg.fullna
me
openid.sreg.dob
openid.sreg.gend
er
openid.sreg.postc
ode
Better Software - © 2009 Claudio Cicali

Miti da sfatare
Ogni persona può avere un unico OpenID
Se il provider fallisce, la mia identità digitale è pe
OpenID è un sistema di trust
OpenID è debole perché mi possono rubare la pa
Better Software - © 2009 Claudio Cicali

OpenID
What is not
Non è un trusting system
Non è un sistema federato
Non è un sistema di autorizzazione
Better Software - © 2009 Claudio Cicali