Claudio Cicali - Openid

1,047 views

Published on

Parte I: OpenID e tecnologie limitrofe: lo scenario presente e futuro Nella prima parte di questo intervento verrà presentata la tecnologia di autenticazione OpenID, per poi capire quali siano i suoi limiti e le sue potenzialità presenti e future in ambito personale e aziendale. Verranno anche presentate altre tecnologie del cosiddetto "open stack" e vedremo come queste siano usate da aziende come Google o Plaxo. Parte II: Le prime soluzioni OpenID italiane per il giornalismo e le telecomunicazioni - Overview delle soluzioni realizzate - OpenID Provider e OpenID Relying Party - Problematiche di integrazione tra sistemi precedenti di autenticazione - Soluzioni adottate da Asemantics per l'integrazione delle informazioni - Modelli di business relativi all'implemantazione e all'utilizzo di soluzioni OpenID - Esempi "creativi" di autenticazione: OpenID su Jabber, come sviluppare sistemi di autenticazione alternativi

Published in: Technology
  • Be the first to comment

Claudio Cicali - Openid

  1. 1. Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
  2. 2. Il problema Molti siti Molte registrazioni Troppi account Better Software - © 2009 Claudio Cicali
  3. 3. Better Software - © 2009 Claudio Cicali
  4. 4. Troppi account Frustrante! (“bad user experience”) Poca sicurezza (stessa password, poca igien “Username non disponibile” Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
  5. 5. La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
  6. 6. OpenI D Nasce con l'intento di fornire la base per la realizzazione di un si Single Sign On orientato ai servizi web base Better Software - © 2009 Claudio Cicali
  7. 7. Obietti Non centralizzare dati e servizi vi Non reinventare la ruota (build on ubiquitous standards) Estensibilità ed adattabilità (il futuro è incerto) Vendor neutral, no patent Better Software - © 2009 Claudio Cicali
  8. 8. Single Sign On centralizzat Servizio B Servizio A Data servers Di gi ta l Id Servizio C en tit y Pr ov ide r Better Software - © 2009 Claudio Cicali
  9. 9. Single Sign On decentralizza Identity Servizio A provider Identity provider Identity Servizio B provider Better Software - © 2009 Claudio Cicali
  10. 10. Soluzioni centralizzate Microsoft PASSPORT Yahoo! BBAUTH Google Account Facebook Connect Better Software - © 2009 Claudio Cicali
  11. 11. OpenID The OpenID system was originally developed in May 200 Brad Fitzpatrick of LiveJournal, though David Recor of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
  12. 12. Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digita Better Software - © 2009 Claudio Cicali
  13. 13. OpenID OK, proviamolo! Ma cosa mi serve? Un OpenID provider Un identificativo personale Better Software - © 2009 Claudio Cicali
  14. 14. OpenID La prima fase, una tantum Scelgo un Provider Mi registro presso di esso Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
  15. 15. OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
  16. 16. Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria ident Better Software - © 2009 Claudio Cicali
  17. 17. OpenID Fasi successive, per ogni sito Scelgo di usare OpenID per il login Vengo portato dal mio provider Mi “autentico” presso il provider Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
  18. 18. OpenID A proposito di standard: L'identificativo OpenID è un URL Tutte le “fasi”sono implementate usando transazioni HTTP(S) Better Software - © 2009 Claudio Cicali
  19. 19. Un esempio: step 1 Better Software - © 2009 Claudio Cicali
  20. 20. Un esempio: step 2 Better Software - © 2009 Claudio Cicali
  21. 21. Un esempio: step 3 Better Software - © 2009 Claudio Cicali
  22. 22. Un esempio: step 4 Better Software - © 2009 Claudio Cicali
  23. 23. Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
  24. 24. Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
  25. 25. Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
  26. 26. Scegliere un Provider Presenza di servizi accessori (personas, site tracking...) Affidabilità e sicurezza Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
  27. 27. Good news Probabilmente sei già in possesso di un O Better Software - © 2009 Claudio Cicali
  28. 28. Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
  29. 29. Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
  30. 30. Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/ser <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid </head> <body> ... Better Software - © 2009 Claudio Cicali
  31. 31. Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
  32. 32. Simple Registration openid.sreg.nickn openid.sreg.required ame openid.sreg.optional openid.sreg.email openid.sreg.fullna me openid.sreg.dob openid.sreg.gend er openid.sreg.postc ode Better Software - © 2009 Claudio Cicali
  33. 33. Miti da sfatare Ogni persona può avere un unico OpenID Se il provider fallisce, la mia identità digitale è pe OpenID è un sistema di trust OpenID è debole perché mi possono rubare la pa Better Software - © 2009 Claudio Cicali
  34. 34. OpenID What is not Non è un trusting system Non è un sistema federato Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali

×