Introduzione a OpenID

2,465 views

Published on

Published in: Technology, Business

Introduzione a OpenID

  1. 1. Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
  2. 2. Il problema ✔ Molti siti ✔ Molte registrazioni ✔ Troppi account Better Software - © 2009 Claudio Cicali
  3. 3. Better Software - © 2009 Claudio Cicali
  4. 4. Troppi account ✔ Frustrante! (“bad user experience”) ✔ Poca sicurezza (stessa password, poca igiene) ✔ “Username non disponibile” ✔ Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
  5. 5. La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
  6. 6. OpenID Nasce con l'intento di fornire la base per la realizzazione di un sistema Single Sign On orientato ai servizi web based Better Software - © 2009 Claudio Cicali
  7. 7. Obiettivi ✔ Non centralizzare dati e servizi ✔ Non reinventare la ruota (build on ubiquitous standards) ✔ Estensibilità ed adattabilità (il futuro è incerto) ✔ Vendor neutral, no patent ✔ Specifiche aperte ✔ Filosofia UNIX Better Software - © 2009 Claudio Cicali
  8. 8. Single Sign On centralizzato Servizio B Servizio A Data servers Dig it al I den Servizio C tity Pro vid e r Better Software - © 2009 Claudio Cicali
  9. 9. Single Sign On decentralizzato Identity Servizio A provider Identity provider Servizio B Identity provider Better Software - © 2009 Claudio Cicali
  10. 10. Soluzioni centralizzate ✔ Microsoft PASSPORT ✔ Yahoo! BBAUTH ✔ Google Account ✔ Facebook Connect Better Software - © 2009 Claudio Cicali
  11. 11. OpenID The OpenID system was originally developed in May 2005 by Brad Fitzpatrick of LiveJournal, though David Recordon of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
  12. 12. Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digitale Better Software - © 2009 Claudio Cicali
  13. 13. OpenID OK, proviamolo! Ma cosa mi serve? ✔ Un OpenID provider ✔ Un identificativo personale Better Software - © 2009 Claudio Cicali
  14. 14. OpenID La prima fase, una tantum ✔ Scelgo un Provider ✔ Mi registro presso di esso ✔ Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
  15. 15. OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
  16. 16. Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria identità! Better Software - © 2009 Claudio Cicali
  17. 17. OpenID Fasi successive, per ogni sito ✔ Scelgo di usare OpenID per il login ✔ Vengo portato dal mio provider ✔ Mi “autentico” presso il provider ✔ Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
  18. 18. OpenID A proposito di standard: ✔ L'identificativo OpenID è un URL ✔ Tutte le “fasi”sono implementate usando transazioni HTTP(S) ✔ Il metodo di autenticazione varia da provider a provider Better Software - © 2009 Claudio Cicali
  19. 19. Un esempio: step 1 Better Software - © 2009 Claudio Cicali
  20. 20. Un esempio: step 2 Better Software - © 2009 Claudio Cicali
  21. 21. Un esempio: step 3 Better Software - © 2009 Claudio Cicali
  22. 22. Un esempio: step 4 Better Software - © 2009 Claudio Cicali
  23. 23. Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
  24. 24. Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
  25. 25. Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
  26. 26. Scegliere un Provider ✔ Presenza di servizi accessori (personas, site tracking...) ✔ Affidabilità e sicurezza ✔ Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
  27. 27. Good news Probabilmente sei già in possesso di un OpenID! Better Software - © 2009 Claudio Cicali
  28. 28. Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
  29. 29. Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
  30. 30. Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/serverquot;> <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid.com/quot;> </head> <body> ... Better Software - © 2009 Claudio Cicali
  31. 31. Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
  32. 32. Simple Registration openid.sreg.nickname openid.sreg.required openid.sreg.email openid.sreg.optional openid.sreg.fullname openid.sreg.dob openid.sreg.gender openid.sreg.postcode openid.sreg.country openid.sreg.language openid.sreg.timezone Better Software - © 2009 Claudio Cicali
  33. 33. Miti da sfatare ✔ Ogni persona può avere un unico OpenID ✔ Se il provider fallisce, la mia identità digitale è persa ✔ OpenID è un sistema di trust ✔ OpenID è debole perché mi possono rubare la password Better Software - © 2009 Claudio Cicali
  34. 34. OpenID What is not ✔ Non è un trusting system ✔ Non è un sistema federato ✔ Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali

×