OpenId @JavaDayRoma

1,104 views

Published on

OpenId techonology overview from java developer prospective

2 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total views
1,104
On SlideShare
0
From Embeds
0
Number of Embeds
31
Actions
Shares
0
Downloads
0
Comments
2
Likes
1
Embeds 0
No embeds

No notes for slide

OpenId @JavaDayRoma

  1. 1. OpenId OpenId: single-sign on tra mito e realtà Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  2. 2. The war is over It’s definitely time to declare OpenID a winner and the hope for making a single-sign on world a reality. TechCrunch Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  3. 3. L’autenticazione web ci ha deluso... Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  4. 4. I problemi sono: • Troppi username • Troppi indirizzi email • Troppe password • Troppi Form da compilare Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  5. 5. Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  6. 6. Single Sign On Qualcuno ci ha già provato ... Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  7. 7. I LOVE THIS COMPANY! YEAH! Ma voi affidereste i vostri dati a quest’uomo? Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  8. 8. Provider Indipendenti Potreste fidarvi di loro ... Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  9. 9. Luke, io sono tuo padre Ma se poi diventassero cattivi? Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  10. 10. Single Sign-On NON Single Point-of-Control Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  11. 11. Quali problemi risolve • Approccio decentralizzato • Varietà di fornitori • Univocità dei nomi (gli username sono url!) Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  12. 12. Come funziona WebApplication Utente <link rel="openid.server" href="http://www.myopenid.com/server" /> OpenId Provider Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  13. 13. Demo SHOW TIME! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  14. 14. Padrone a casa mia Si era detto approccio Decentralizzato! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  15. 15. Vivere da soli WebApplication Utente <link rel="openid.server" href="http://www.myopenid.com/server" /> OpenId Provider IdentityPage Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  16. 16. La identity page <link rel="openid.server" href="http://www.myopenid.com/openid/server.bml"> <link rel="openid.delegate" href="http://sammyrulez.myopenid.com/"> Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  17. 17. OpenId Providers Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  18. 18. Metodi di autenticazione OpenId non vincola il metodo di autenticazione • Username e password • Chiavetta RSA • Certificati nel Browser • Instant messaging • Ip su dns Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  19. 19. Personalità multiple Personalità multiple • Ad ogni OpenId possono essere associati dettagli diversi • Identità separate per contesti separati • Dati, social networks iscrizioni Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  20. 20. OpenId Enterprice SSO Enterprice • Funziona attraverso i firewall • http://dipendente.dipartimento.dominoazienda.it • ACL più semplici da mantenere • Modello estensibile Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  21. 21. Avoid Home Grown solutions • Difficili da sviluppare (.. bene!) • Delicati da gestire • Delicati da manutenere Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  22. 22. White lists Minore rischio di spam 1. Stilare una lista di openId apparteneti a persone di fiducia 2. Condividere la lista tra le persone di fiducia 3. Ingrandire il network! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  23. 23. Integrazione Java Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  24. 24. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  25. 25. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  26. 26. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; List discoveries = manager.discover(userSuppliedString); Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  27. 27. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; List discoveries = manager.discover(userSuppliedString); DiscoveryInformation discovered = manager.associate(discoveries); Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  28. 28. Integrazione Java String userSuppliedString = "http://username.openidprovider.com"; String _returnURL = "http://example.com"; List discoveries = manager.discover(userSuppliedString); DiscoveryInformation discovered = manager.associate(discoveries); AuthRequest authReq = manager.authenticate(discovered, _returnURL); Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  29. 29. Integrazione Java Semplice da testare 1. Protocollo semplice 2. XML Based 3. Semplice da “Mockare” 4. Permette di testare una soluzione più vicina alla produzione Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  30. 30. Integrazione Java Supportato da Spring Security <http> <intercept-url pattern="/**" access="ROLE_USER" /> <openid-login /> </http> <user name="http://jimi.hendrix.myopenid.com/" authorities="ROLE_USER" /> <openid-login> <attribute-exchange> <openid-attribute name="email" type="http://axschema.org/contact/email" required="true" /> <openid-attribute name="name" type="http://axschema.org/namePerson" /> </attribute-exchange> </openid-login> Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  31. 31. Integrazione Java SSO tra applicazioni basate su Framework e Linguaggi diversi Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  32. 32. Rischio per la sicurezza 1 The man in the middle Attaccante Utente WebApplication Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  33. 33. Rischio per la sicurezza 1 The man in the middle Attaccante Utente HTTPS WebApplication Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  34. 34. Rischio per la sicurezza 2 Phishing WebApplication Malevola Utente Finto Provider OpenId Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  35. 35. Rischio per la sicurezza 2 Phishing: soluzione L’mmagine del vostro pokemon preferito o un altro media riconoscibile istantaneamente e non condiviso in altra maniera Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  36. 36. Riferimenti • http://www.openid.net • http://jyte.com/ • http://code.google.com/p/openid4java/ • http://wso2.org/projects/identity • http://code.google.com/p/dyuproject/ Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010
  37. 37. Domande Grazie! Sam Reghenzi – sammyrulez@gmail.com – JUG Brescia Javaday IV – Roma – 30 gennaio 2010 giovedì 28 gennaio 2010

×