Single Sign on e OpenID

1,602 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,602
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
36
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Single Sign on e OpenID

  1. 1. Corso di Commercio Elettronico SINGLE SIGN ON & OPENID Thomas Basciutti, 815142 Paolo Besenzon, 815138 A.A. 2008/2009
  2. 2. Indice Introduzione - Motivazioni Single Sign-On - Definizioni - Architettura OpenID - Cos’è - Come funziona
  3. 3. Introduzione Il Web fornisce all’utente un numero considerevole di servizi e applicazioni indipendenti tra loro Per avere accesso a questi è necessaria : - Fase di registrazione - Fase di login per utilizzi successivi - Numerosi Username e Password - Sicurezza - Processo “pesante” - Ridondanza di informazioni di profilazione
  4. 4. Single Sign On Sistema che permette ad un utente di autenticarsi una sola volta e di accedere a tutte le risorse a cui è abilitato - Semplificazione gestione password - Semplificazione accesso ai servizi - Sicurezza - Appoggio ad una entità di terze parti
  5. 5. Architettura Centralizzata Database Centralizzato riferimento ad ogni verifica di login Registro utenti Servizio concesso 5 1 3 2 4 Applicazione ES : Passport di Microsoft
  6. 6. Architettura Decentralizzata Database locale Credenziali fornite dal Provider 3 Recupero credenziali 1 ( 4.1 Solo primo accesso ) 2 4 Applicazione Registro utenti Invio credenziali con l’User Agent 5 Accesso consentito Es :
  7. 7. OpenID Protocollo per la gestione del processo di identificazione decentralizzato e distribuito Concetto Chiave : URL WEB IDENTITA’ Il sistema è composto da : Certifica l’identità dell’utente attraverso una si occupa dell’identificazione sul sito al quale si vuole accedere
  8. 8. Funzionamento Richiesta del 3 consenso utente 4 1 2 5 Accesso consentito Sito Possibili attacchi di Phishing OpenID è un meccanismo di identificazione e non autenticazione Non permette la gestione di account sensibili
  9. 9. Utilizzo 1 Vari Provider permettono la creazione di un UrlWeb: myOpenID, ClaimID Una volta creato l’url esso potrà essere utilizzato per l’autenticazione
  10. 10. Utilizzo 2 Una volta inserito il nostro indirizzo Livejournal effettuerà una serie di comunicazioni tra se stesso, il nostro browser e il Provider per verificare che l’indirizzo immesso sia valido
  11. 11. Utilizzo 2.1 Per ultimare la verifica il nostro Provider ci chiederà se in quel momento siamo noi a voler usufruire del sito N.B: attivando questo check verrà evitato questo passaggio nelle successive login
  12. 12. Utilizzo 2.2 Siamo quindi riusciti a connetterci al sito Livejournal.com senza dover creare alcun account Le successive connessioni a Livejournal necessiteranno solamente dell’inserimento dell’Url http://tbasciut.myopenid.com e verremo automaticamente riconosciuti saltando i passaggi intermedi
  13. 13. Conclusioni Il Single Sign-On è un meccanismo di autenticazione che permette di ovviare al problema del multi-account e password OpenId è una implementazione di questo meccanismo, permette la creazione di un account unico per usufruire di diversi servizi e applicazioni : - Utilizza tecnologie comunemente utilizzate: HTTP, URL , … - Non necessita di plugin da installare - Gratuito - Semplifica gestione account - Processi di registrazione breve e semplice - Open - Abbassa costi gestione di password e account - Novembre 2008 - 30.000 siti
  14. 14. Bibliografia  http://it.wikipedia.org/wiki/Single_sign-on  http://openid.net/  http://www.ufinity.com/media/pdf/whitepapers/SSO %20Architecture%20Comparisons.pdf  http://it.wikipedia.org/wiki/OpenID  http://www.nicoladagostino.net/iconografia/articoli/op enid.png

×