• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Introduzione a OpenID
 

Introduzione a OpenID

on

  • 2,796 views

 

Statistics

Views

Total Views
2,796
Views on SlideShare
2,785
Embed Views
11

Actions

Likes
1
Downloads
11
Comments
2

2 Embeds 11

http://www.slideshare.net 10
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

12 of 2 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • OK; molto meglio adesso
    Are you sure you want to
    Your message goes here
    Processing…
  • Non ho capito cosa è successo ai font :( Mi sa che rifarò l'upload in PDF)
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Introduzione a OpenID Introduzione a OpenID Presentation Transcript

    • Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
    • Il problema ✔ Molti siti ✔ Molte registrazioni ✔ Troppi account Better Software - © 2009 Claudio Cicali
    • Better Software - © 2009 Claudio Cicali
    • Troppi account ✔ Frustrante! (“bad user experience”) ✔ Poca sicurezza (stessa password, poca igiene) ✔ “Username non disponibile” ✔ Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
    • La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
    • OpenID Nasce con l'intento di fornire la base per la realizzazione di un sistema Single Sign On orientato ai servizi web based Better Software - © 2009 Claudio Cicali
    • Obiettivi ✔ Non centralizzare dati e servizi ✔ Non reinventare la ruota (build on ubiquitous standards) ✔ Estensibilità ed adattabilità (il futuro è incerto) ✔ Vendor neutral, no patent ✔ Specifiche aperte ✔ Filosofia UNIX Better Software - © 2009 Claudio Cicali
    • Single Sign On centralizzato Servizio B Servizio A Data servers Dig it al I den Servizio C tity Pro vid e r Better Software - © 2009 Claudio Cicali
    • Single Sign On decentralizzato Identity Servizio A provider Identity provider Servizio B Identity provider Better Software - © 2009 Claudio Cicali
    • Soluzioni centralizzate ✔ Microsoft PASSPORT ✔ Yahoo! BBAUTH ✔ Google Account ✔ Facebook Connect Better Software - © 2009 Claudio Cicali
    • OpenID The OpenID system was originally developed in May 2005 by Brad Fitzpatrick of LiveJournal, though David Recordon of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
    • Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digitale Better Software - © 2009 Claudio Cicali
    • OpenID OK, proviamolo! Ma cosa mi serve? ✔ Un OpenID provider ✔ Un identificativo personale Better Software - © 2009 Claudio Cicali
    • OpenID La prima fase, una tantum ✔ Scelgo un Provider ✔ Mi registro presso di esso ✔ Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
    • OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
    • Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria identità! Better Software - © 2009 Claudio Cicali
    • OpenID Fasi successive, per ogni sito ✔ Scelgo di usare OpenID per il login ✔ Vengo portato dal mio provider ✔ Mi “autentico” presso il provider ✔ Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
    • OpenID A proposito di standard: ✔ L'identificativo OpenID è un URL ✔ Tutte le “fasi”sono implementate usando transazioni HTTP(S) ✔ Il metodo di autenticazione varia da provider a provider Better Software - © 2009 Claudio Cicali
    • Un esempio: step 1 Better Software - © 2009 Claudio Cicali
    • Un esempio: step 2 Better Software - © 2009 Claudio Cicali
    • Un esempio: step 3 Better Software - © 2009 Claudio Cicali
    • Un esempio: step 4 Better Software - © 2009 Claudio Cicali
    • Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
    • Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
    • Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
    • Scegliere un Provider ✔ Presenza di servizi accessori (personas, site tracking...) ✔ Affidabilità e sicurezza ✔ Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
    • Good news Probabilmente sei già in possesso di un OpenID! Better Software - © 2009 Claudio Cicali
    • Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
    • Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
    • Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/serverquot;> <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid.com/quot;> </head> <body> ... Better Software - © 2009 Claudio Cicali
    • Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
    • Simple Registration openid.sreg.nickname openid.sreg.required openid.sreg.email openid.sreg.optional openid.sreg.fullname openid.sreg.dob openid.sreg.gender openid.sreg.postcode openid.sreg.country openid.sreg.language openid.sreg.timezone Better Software - © 2009 Claudio Cicali
    • Miti da sfatare ✔ Ogni persona può avere un unico OpenID ✔ Se il provider fallisce, la mia identità digitale è persa ✔ OpenID è un sistema di trust ✔ OpenID è debole perché mi possono rubare la password Better Software - © 2009 Claudio Cicali
    • OpenID What is not ✔ Non è un trusting system ✔ Non è un sistema federato ✔ Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali