Introdução ao OpenID Pedro Machado Santa (pedro.santa@gmail.com)

Outline Identidade, Identidade Digital e OpenID Workshop Criar um OpenID (usando um third-party PIP) Alojar um OpenID (phpMyID) Considerações finais

Identidade, Identidade Digital e OpenID

Workshop

Criar um OpenID (usando um third-party PIP)

Alojar um OpenID (phpMyID)

Considerações finais

Identidade O que é a identidade? Como nos identificamos?

Identidade Pedro Gonçalo Machado Santa #501062882

Transacções de Identidade Informal (não verificada) Transacção não verificada. Envolve confiânça mútua (trust). Formal (verificada) Há uma terceira entidade em que ambas as partes confiam.

Informal (não verificada)

Transacção não verificada. Envolve confiânça mútua (trust).

Formal (verificada)

Há uma terceira entidade em que ambas as partes confiam.

Identidade Digital “ On the Internet, nobody knows you’re a dog ”

Identidade Digital Validação mediante registro

Identidade Digital Podia ser mais simples... Semelhante às transacções informais Tem que haver uma confiância mútua na validade dos dados do utilizador Pode nem haver um utilizador (Remember the dog?)

Podia ser mais simples...

Semelhante às transacções informais

Tem que haver uma confiância mútua na validade dos dados do utilizador

Pode nem haver um utilizador

(Remember the dog?)

Identidade Digital Funciona como Autenticação Prova que, somos... ...um registo numa base de dados! Fechado (Identity Silo) Centrado no Site Fraca garantia de confiança

Funciona como Autenticação

Prova que, somos... ...um registo numa base de dados!

Fechado (Identity Silo)

Centrado no Site

Fraca garantia de confiança

Identidade 1.0 “ Hoje em dia a identidade digital e verificada não é algo que possamos fornecer a um site...

Identidade 1.0 ...mas sim aquilo que o site “sabe” acerca de nós.”, Dick Hardt, CEO da Sxip

Identidade 2.0

Identidade 2.0 Centrado no utilizador A identidade está sob o nosso “controlo” Possibilidade de usar a nossa identidade em diferentes sites (Data-mining/sharing/mashup de dados da nossa identificação)

Centrado no utilizador

A identidade está sob o nosso “controlo”

Possibilidade de usar a nossa identidade em diferentes sites

(Data-mining/sharing/mashup de dados da nossa identificação)

A way towards Identity 2.0

Serviço de identidade digital Descentralizado User-centric Grátis, Aberto

Serviço de identidade digital

Descentralizado

User-centric

Grátis, Aberto

Single sign-on (One password to rule ’em all!) Baseado em tecnologias já existentes URI, HTTP, SSL, Diffie-Hellman Suportado pela OpenID Foundation http://www.openid.net

Single sign-on (One password to rule ’em all!)

Baseado em tecnologias já existentes

URI, HTTP, SSL, Diffie-Hellman

Suportado pela OpenID Foundation

http://www.openid.net

http://pedrosanta.pip.verisignlabs.com

Recurso Personal Identity Provider (PIP) http://pedrosanta.pip.verisignlabs.com

Personal Identity Providers Third-party http://wiki.openid.net/OpenIDServers#Identity_Providers Run your own phpMyID Clamshell DjangoID http://wiki.openid.net/Run_your_own_identity_server

Third-party

http://wiki.openid.net/OpenIDServers#Identity_Providers

Run your own

phpMyID

Clamshell

DjangoID

http://wiki.openid.net/Run_your_own_identity_server

Workshop

Workshop Como obter e usar um OpenID myOpenID.com Como alojar o nosso próprio OpenID phpMyID

Como obter e usar um OpenID

myOpenID.com

Como alojar o nosso próprio OpenID

phpMyID

Demo myOpenID.com phpMyID

Vantagens: Pode aliviar a carga nos sistemas de informação no que toca à gestão e manutenção de identidades (projectos com poucos recursos) Data-mining e sharing de dados ainda é fraco

Vantagens:

Pode aliviar a carga nos sistemas de informação no que toca à gestão e manutenção de identidades (projectos com poucos recursos)

Data-mining e sharing de dados ainda é fraco

2008: O ano do OpenID? (Considerações finais)

Janeiro Yahoo anuncia adoção do OpenID. Apelidado como uma grande vitória do OpenID Fevereiro Google, Microsoft, IBM, Verisign e Yahoo! juntam-se à OpenID Foundation como membros da direcção

Janeiro

Yahoo anuncia adoção do OpenID.

Apelidado como uma grande vitória do OpenID

Fevereiro

Google, Microsoft, IBM, Verisign e Yahoo! juntam-se à OpenID Foundation como membros da direcção

Yahoo! e AOL Yahoo! e AOL IDs passam a poder ser usados como um OpenID válido Verisign Montou o seu próprio PIP (free) Google Suporte do OpenID limitado ao Blogger, sendo um PIP e um “relying-party” Microsoft Anunciou o suporte ao OpenID à cerca de um ano atrás. Ainda não fez rigorosamente nada nesse sentido.

Yahoo! e AOL

Yahoo! e AOL IDs passam a poder ser usados como um OpenID válido

Verisign

Montou o seu próprio PIP (free)

Google

Suporte do OpenID limitado ao Blogger, sendo um PIP e um “relying-party”

Microsoft

Anunciou o suporte ao OpenID à cerca de um ano atrás. Ainda não fez rigorosamente nada nesse sentido.

“ Putting my conspiracy theory hat on, it looks to me like these companies want all the positive press that comes from adopting this open standard, but none of the downside. ” Michael Arrington, Techcrunch

issuing party (PIP) + relying party

“ If and when the Big Four [Google, Microsoft, Yahoo! and AOL] become relying parties, the floodgates will truly open and there will be no looking back. And until they do that, I’m not buying that they really support what OpenID is trying to accomplish. ” Michael Arrington, Techcrunch

Questões Pedro Machado Santa (pedro.santa@gmail.com)