Introduzione a OpenID

Troppi account ✔ Frustrante! (“bad user experience”) ✔ Poca sicurezza (stessa password, poca igiene) ✔ “Username non disponibile” ✔ Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali

Obiettivi ✔ Non centralizzare dati e servizi ✔ Non reinventare la ruota (build on ubiquitous standards) ✔ Estensibilità ed adattabilità (il futuro è incerto) ✔ Vendor neutral, no patent ✔ Specifiche aperte ✔ Filosofia UNIX Better Software - © 2009 Claudio Cicali

OpenID The OpenID system was originally developed in May 2005 by Brad Fitzpatrick of LiveJournal, though David Recordon of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali

OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali

OpenID Fasi successive, per ogni sito ✔ Scelgo di usare OpenID per il login ✔ Vengo portato dal mio provider ✔ Mi “autentico” presso il provider ✔ Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali

OpenID A proposito di standard: ✔ L'identificativo OpenID è un URL ✔ Tutte le “fasi”sono implementate usando transazioni HTTP(S) ✔ Il metodo di autenticazione varia da provider a provider Better Software - © 2009 Claudio Cicali

Scegliere un Provider ✔ Presenza di servizi accessori (personas, site tracking...) ✔ Affidabilità e sicurezza ✔ Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali

Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali

Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/serverquot;> <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid.com/quot;> </head> <body> ... Better Software - © 2009 Claudio Cicali

Simple Registration openid.sreg.nickname openid.sreg.required openid.sreg.email openid.sreg.optional openid.sreg.fullname openid.sreg.dob openid.sreg.gender openid.sreg.postcode openid.sreg.country openid.sreg.language openid.sreg.timezone Better Software - © 2009 Claudio Cicali

Miti da sfatare ✔ Ogni persona può avere un unico OpenID ✔ Se il provider fallisce, la mia identità digitale è persa ✔ OpenID è un sistema di trust ✔ OpenID è debole perché mi possono rubare la password Better Software - © 2009 Claudio Cicali

Introduzione a OpenID

by claudio.cicali on May 08, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

1 Embed 10

Statistics

Introduzione a OpenID — Presentation Transcript