Your SlideShare is downloading. ×

OpenId @JavaDayRoma

854

Published on

OpenId techonology overview from java developer prospective

OpenId techonology overview from java developer prospective

2 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total Views
854
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
2
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OpenId OpenId: single-sign on tra mito e realtà Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 2. The war is over It’s definitely time to declare OpenID a winner and the hope for making a single-sign on world a reality. TechCrunch Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 3. L’autenticazione web ci ha deluso... Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 4. I problemi sono: • Troppi username • Troppi indirizzi email • Troppe password • Troppi Form da compilare Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 5. Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 6. Single Sign On Qualcuno ci ha già provato ... Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 7. I LOVE THIS COMPANY! YEAH! Ma voi affidereste i vostri dati a quest’uomo? Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 8. Provider Indipendenti Potreste fidarvi di loro ... Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 9. Luke, io sono tuo padre Ma se poi diventassero cattivi? Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 10. Single Sign-On NON Single Point-of-Control Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 11. Quali problemi risolve • Approccio decentralizzato • Varietà di fornitori • Univocità dei nomi (gli username sono url!) Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 12. Come funziona WebApplication Utente <link rel="openid.server" href="http://www.myopenid.com/server" /> OpenId Provider Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 13. Demo SHOW TIME! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 14. Padrone a casa mia Si era detto approccio Decentralizzato! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 15. Vivere da soli WebApplication Utente <link rel="openid.server" href="http://www.myopenid.com/server" /> OpenId Provider IdentityPage Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 16. La identity page <link rel="openid.server" href="http://www.myopenid.com/openid/server.bml"> <link rel="openid.delegate" href="http://sammyrulez.myopenid.com/"> Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 17. OpenId Providers Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 18. Metodi di autenticazione OpenId non vincola il metodo di autenticazione • Username e password • Chiavetta RSA • Certificati nel Browser • Instant messaging • Ip su dns Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 19. Personalità multiple Personalità multiple • Ad ogni OpenId possono essere associati dettagli diversi • Identità separate per contesti separati • Dati, social networks iscrizioni Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 20. OpenId Enterprice SSO Enterprice • Funziona attraverso i firewall • http://dipendente.dipartimento.dominoazienda.it • ACL più semplici da mantenere • Modello estensibile Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 21. Avoid Home Grown solutions • Difficili da sviluppare (.. bene!) • Delicati da gestire • Delicati da manutenere Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 22. White lists Minore rischio di spam 1. Stilare una lista di openId apparteneti a persone di fiducia 2. Condividere la lista tra le persone di fiducia 3. Ingrandire il network! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 23. Integrazione Java Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 24. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 25. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 26. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; List discoveries = manager.discover(userSuppliedString); Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 27. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; List discoveries = manager.discover(userSuppliedString); DiscoveryInformation discovered = manager.associate(discoveries); Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 28. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; List discoveries = manager.discover(userSuppliedString); DiscoveryInformation discovered = manager.associate(discoveries); AuthRequest authReq = manager.authenticate(discovered, _returnURL); Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 29. Integrazione Java Semplice da testare 1. Protocollo semplice 2. XML Based 3. Semplice da “Mockare” 4. Permette di testare una soluzione più vicina alla produzione Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 30. Integrazione Java Supportato da Spring Security <http> <intercept-url pattern="/**" access="ROLE_USER" /> <openid-login /> </http> <user name="http://jimi.hendrix.myopenid.com/" authorities="ROLE_USER" /> <openid-login> <attribute-exchange> <openid-attribute name="email" type="http://axschema.org/contact/email" required="true" /> <openid-attribute name="name" type="http://axschema.org/namePerson" /> </attribute-exchange> </openid-login> Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 31. Integrazione Java SSO tra applicazioni basate su Framework e Linguaggi diversi Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 32. Rischio per la sicurezza 1 The man in the middle Attaccante Utente WebApplication Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 33. Rischio per la sicurezza 1 The man in the middle Attaccante Utente HTTPS WebApplication Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 34. Rischio per la sicurezza 2 Phishing WebApplication Malevola Utente Finto Provider OpenId Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 35. Rischio per la sicurezza 2 Phishing: soluzione L’mmagine del vostro pokemon preferito o un altro media riconoscibile istantaneamente e non condiviso in altra maniera Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 36. Riferimenti • http://www.openid.net • http://jyte.com/ • http://code.google.com/p/openid4java/ • http://wso2.org/projects/identity • http://code.google.com/p/dyuproject/ Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  • 37. Domande Grazie! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010

×