2. Въведение
• Същност на OpenID
• За кого е предназначен?
• Кой го използва?
• Защо да използваме OpenID?
3. Предимства на OpenID
За обикновени потребители
• Ускоряване на процеса по регистрацията
• Премахване на нуждата от множество акаунти
• По-голям контрол върху потребителската идентичност
• Свеждане до минимум рисковете, свързани с паролата
За уебмастери
• Увеличаване броя регистрации и посещения
• Достъп до богат набор от потребителски данни
• Намаляване нуждата от обслужване на потребителите
и проблемите по възстановяване на пароли
• Свързване на уебсайта със социалните мрежи
4. Основни термини в OpenID
• Идентификатор (Identifier)
• User Agent
• Разчитаща страна (Relying Party)
• OpenID доставчик (OpenID Provider)
• Краен линк на доставчика (OpenID Provider Endpoint URL)
• Идентификатор на доставчика (OpenID Provider Identifier)
• Идентификатор, предоставен от потребителя (User-Supplied
Identifier)
• Заявен идентификатор (Claimed Identifier)
• Локален идентификатор за OpenID доставчика (OpenID
Provider Identifier)
5. Основни стъпки на OpenID протокола
1. Започване на удостоверяване от страна на крайния
потребител;
2. Разчитащата страна извършва търсене и откриване, и
установява на крайния линк на доставчика, който
крайния потребител използва;
3. Разчитащата страна и OpenID доставчикът се свързват
(асоциират), като използват асоциацията за различни
операции;
4. Разчитащата страна пренасочва крайния потребител
към OpenID доставчика със заявка за автентикация;
5. OpenID доставчикът пренасочва крайния потребител
към разчитащата страна със съответния статус;
6. Разчитащата страна проверява информацията (URL
адрес за връщане, откритите данни, nonce, паролата за
асоциация) и ако всичко е валидно, потребителят се
счита за автентициран.
6. Операции в OpenID протокола
• Форматиране на данните в съобщенията
• Генериране на подписи (MAC ключове)
• Иницииране
• Нормализация
• Откриване
• Извършване на връзка (асоциация)
• Изискване на автентикация
• Отговаряне на заявки за автентикация
• Потвърждаване на твърденията
7. Сигурност в OpenID – мерки
за безопасност
• Атаки с подслушване
• Man-in-the-middle атаки
• Атаки през User-Agent
• Съображения за потребителския
интерфейс
• Съображения за HTTP и HTTPS
идентификаторите
• DDoS атаки