Introdução ao OpenID Pedro Machado Santa (pedro.santa@gmail.com)
Outline <ul><li>Identidade, Identidade Digital e OpenID </li></ul><ul><li>Workshop </li></ul><ul><ul><li>Criar um OpenID (...
Identidade O que é a identidade? Como nos identificamos?
Identidade Pedro Gonçalo Machado Santa #501062882
Transacções de Identidade <ul><li>Informal (não verificada) </li></ul><ul><ul><li>Transacção não verificada. Envolve confi...
Identidade Digital “ On the Internet, nobody knows you’re a dog ”
Identidade Digital Validação mediante registro
 
Identidade Digital <ul><li>Podia ser mais simples... </li></ul><ul><li>Semelhante às transacções informais </li></ul><ul><...
Identidade Digital <ul><li>Funciona como Autenticação </li></ul><ul><ul><li>Prova que, somos... ...um registo numa base de...
Identidade 1.0 “ Hoje em dia a identidade digital e verificada não é algo que possamos fornecer a um site...
Identidade 1.0 ...mas sim aquilo que o site “sabe” acerca de nós.”, Dick Hardt, CEO da Sxip
 
 
Identidade 2.0
 
Identidade 2.0 <ul><li>Centrado no utilizador </li></ul><ul><li>A identidade está sob o nosso “controlo” </li></ul><ul><li...
A way towards Identity 2.0
<ul><li>Serviço de identidade digital </li></ul><ul><li>Descentralizado </li></ul><ul><li>User-centric </li></ul><ul><li>G...
<ul><li>Single sign-on (One password to rule ’em all!) </li></ul><ul><li>Baseado em tecnologias já existentes </li></ul><u...
http://pedrosanta.pip.verisignlabs.com
Recurso Personal Identity Provider (PIP) http://pedrosanta.pip.verisignlabs.com
Personal Identity Providers <ul><li>Third-party </li></ul><ul><li>http://wiki.openid.net/OpenIDServers#Identity_Providers ...
Workshop
Workshop <ul><li>Como obter e usar um OpenID </li></ul><ul><ul><li>myOpenID.com </li></ul></ul><ul><li>Como alojar o nosso...
Demo myOpenID.com phpMyID
<ul><li>Vantagens: </li></ul><ul><ul><li>Pode aliviar a carga nos sistemas de informação no que toca à gestão e manutenção...
2008: O ano do OpenID? (Considerações finais)
<ul><li>Janeiro </li></ul><ul><ul><li>Yahoo anuncia adoção do OpenID. </li></ul></ul><ul><ul><li>Apelidado como uma grande...
<ul><li>Yahoo! e AOL </li></ul><ul><ul><li>Yahoo! e AOL IDs passam a poder ser usados como um OpenID válido </li></ul></ul...
“ Putting my conspiracy theory hat on, it looks to me like these companies want all the positive press that comes from ado...
issuing party (PIP) + relying party
“ If and when the Big Four [Google, Microsoft, Yahoo! and AOL] become relying parties, the floodgates will truly open and ...
 
Questões Pedro Machado Santa (pedro.santa@gmail.com)
Upcoming SlideShare
Loading in...5
×

Introdução ao OpenID

601

Published on

A little presentation (and workshop) about digital identity and OpenID I did a year ago. (In Portuguese)

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
601
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Introdução ao OpenID"

  1. 1. Introdução ao OpenID Pedro Machado Santa (pedro.santa@gmail.com)
  2. 2. Outline <ul><li>Identidade, Identidade Digital e OpenID </li></ul><ul><li>Workshop </li></ul><ul><ul><li>Criar um OpenID (usando um third-party PIP) </li></ul></ul><ul><ul><li>Alojar um OpenID (phpMyID) </li></ul></ul><ul><li>Considerações finais </li></ul>
  3. 3. Identidade O que é a identidade? Como nos identificamos?
  4. 4. Identidade Pedro Gonçalo Machado Santa #501062882
  5. 5. Transacções de Identidade <ul><li>Informal (não verificada) </li></ul><ul><ul><li>Transacção não verificada. Envolve confiânça mútua (trust). </li></ul></ul><ul><li>Formal (verificada) </li></ul><ul><ul><li>Há uma terceira entidade em que ambas as partes confiam. </li></ul></ul>
  6. 6. Identidade Digital “ On the Internet, nobody knows you’re a dog ”
  7. 7. Identidade Digital Validação mediante registro
  8. 9. Identidade Digital <ul><li>Podia ser mais simples... </li></ul><ul><li>Semelhante às transacções informais </li></ul><ul><ul><li>Tem que haver uma confiância mútua na validade dos dados do utilizador </li></ul></ul><ul><li>Pode nem haver um utilizador </li></ul><ul><ul><li>(Remember the dog?) </li></ul></ul>
  9. 10. Identidade Digital <ul><li>Funciona como Autenticação </li></ul><ul><ul><li>Prova que, somos... ...um registo numa base de dados! </li></ul></ul><ul><li>Fechado (Identity Silo) </li></ul><ul><li>Centrado no Site </li></ul><ul><li>Fraca garantia de confiança </li></ul>
  10. 11. Identidade 1.0 “ Hoje em dia a identidade digital e verificada não é algo que possamos fornecer a um site...
  11. 12. Identidade 1.0 ...mas sim aquilo que o site “sabe” acerca de nós.”, Dick Hardt, CEO da Sxip
  12. 15. Identidade 2.0
  13. 17. Identidade 2.0 <ul><li>Centrado no utilizador </li></ul><ul><li>A identidade está sob o nosso “controlo” </li></ul><ul><li>Possibilidade de usar a nossa identidade em diferentes sites </li></ul><ul><li>(Data-mining/sharing/mashup de dados da nossa identificação) </li></ul>
  14. 18. A way towards Identity 2.0
  15. 19. <ul><li>Serviço de identidade digital </li></ul><ul><li>Descentralizado </li></ul><ul><li>User-centric </li></ul><ul><li>Grátis, Aberto </li></ul>
  16. 20. <ul><li>Single sign-on (One password to rule ’em all!) </li></ul><ul><li>Baseado em tecnologias já existentes </li></ul><ul><ul><li>URI, HTTP, SSL, Diffie-Hellman </li></ul></ul><ul><li>Suportado pela OpenID Foundation </li></ul><ul><ul><li>http://www.openid.net </li></ul></ul>
  17. 21. http://pedrosanta.pip.verisignlabs.com
  18. 22. Recurso Personal Identity Provider (PIP) http://pedrosanta.pip.verisignlabs.com
  19. 23. Personal Identity Providers <ul><li>Third-party </li></ul><ul><li>http://wiki.openid.net/OpenIDServers#Identity_Providers </li></ul><ul><li>Run your own </li></ul><ul><ul><li>phpMyID </li></ul></ul><ul><ul><li>Clamshell </li></ul></ul><ul><ul><li>DjangoID </li></ul></ul><ul><ul><li>http://wiki.openid.net/Run_your_own_identity_server </li></ul></ul>
  20. 24. Workshop
  21. 25. Workshop <ul><li>Como obter e usar um OpenID </li></ul><ul><ul><li>myOpenID.com </li></ul></ul><ul><li>Como alojar o nosso próprio OpenID </li></ul><ul><ul><li>phpMyID </li></ul></ul>
  22. 26. Demo myOpenID.com phpMyID
  23. 27. <ul><li>Vantagens: </li></ul><ul><ul><li>Pode aliviar a carga nos sistemas de informação no que toca à gestão e manutenção de identidades (projectos com poucos recursos) </li></ul></ul><ul><li>Data-mining e sharing de dados ainda é fraco </li></ul>
  24. 28. 2008: O ano do OpenID? (Considerações finais)
  25. 29. <ul><li>Janeiro </li></ul><ul><ul><li>Yahoo anuncia adoção do OpenID. </li></ul></ul><ul><ul><li>Apelidado como uma grande vitória do OpenID </li></ul></ul><ul><li>Fevereiro </li></ul><ul><ul><li>Google, Microsoft, IBM, Verisign e Yahoo! juntam-se à OpenID Foundation como membros da direcção </li></ul></ul>
  26. 30. <ul><li>Yahoo! e AOL </li></ul><ul><ul><li>Yahoo! e AOL IDs passam a poder ser usados como um OpenID válido </li></ul></ul><ul><li>Verisign </li></ul><ul><ul><li>Montou o seu próprio PIP (free) </li></ul></ul><ul><li>Google </li></ul><ul><ul><li>Suporte do OpenID limitado ao Blogger, sendo um PIP e um “relying-party” </li></ul></ul><ul><li>Microsoft </li></ul><ul><ul><li>Anunciou o suporte ao OpenID à cerca de um ano atrás. Ainda não fez rigorosamente nada nesse sentido. </li></ul></ul>
  27. 31. “ Putting my conspiracy theory hat on, it looks to me like these companies want all the positive press that comes from adopting this open standard, but none of the downside. ” Michael Arrington, Techcrunch
  28. 32. issuing party (PIP) + relying party
  29. 33. “ If and when the Big Four [Google, Microsoft, Yahoo! and AOL] become relying parties, the floodgates will truly open and there will be no looking back. And until they do that, I’m not buying that they really support what OpenID is trying to accomplish. ” Michael Arrington, Techcrunch
  30. 35. Questões Pedro Machado Santa (pedro.santa@gmail.com)

×