OpenID meetup

1. OpenID 2009-2010
The year after…
VideoVerslag OpenID in de praktijk 15 mei 2009
Kick Willemse

2. OpenID Mei 2009
• OpenID 2.0 sinds 2007
• Inloggen met je Hyves op MysteryLand
• Aankondiging Hyves support OpenID
• Mixed interest Security, Marketing en Business
• Potentiële voordelen
– Conversie
– Up-to-date data
– Kick-back naar social networks

3. Gebruik open identiteit stijgt door
OAuth
• Business driver
– Social apps
– software as a service
– Webservices, Mobile en Desktop support
• Derde applicaties rechten geven tot “server hosted resources”
• Resources afgeschermd via user credentials
• Standaard Oauth
– Twitter, LinkedIn, FaceBook, Hyves, LiveID

4. OpenID Foundation
Expand the scope of the OpenID Foundation’s
mission to include advancing the technological
underpinnings of internet identity in general,
without regard for the existing OpenID
technology.
OpenID=Decentralised Open Identiteit Consument

5. OpenID Directed Identity
• Consument snapt gebruikersnaam als URL niet
• Geen Openid login op pagina RP
• Selectie van je provider door buttons
• Mogelijkheid om pseudoniem te gebruiken
• Mogelijkheid meerder standaarden op één pagina

6. Iedereen heeft al een OpenID
• Beperkt aantal nieuwe providers
• Added Value Providers (digidentity.eu)
• Hergebruik identiteiten is cruciaal
– PayPal
– NTT Docomo, KDDI (JP)
• Oauth, LinkedIn, Twitter, FaceBook,

7. Voorzichtige toename Relying Party’s
• Eén op één koppeling
– http://www.centraalbeheer-hrm.nl/
• Media, Social en Retail voorop
– Lady Gaga
– MySears.com
– Exchange.kodak.com
– Google account
– Yahoo Webstores
– Mister X 538
– http://www.boeklezers.nl/
• Onder de radar/ BETA
– Telegraaf www.360inc.nl

8. Bredere acceptatie open identiteit
• US.gov
• JP gov
• eHerkenning voor bedrijven
• Social login

9. Openid Plus als katalysator?
• Gemeenschappelijk initiatief Providers en
potentiële Relying Party’s (Surf, ANWB, Hyves,
Unive, WehKamp, Telegraaf, DigiNotar, ECP,
Novay, Holder, Evidos
• Technische Proof of Concept
• Afspraken over dataset
• Afspraken over verificatie attributen

10. Stand van zaken OpenIDplus
• Kennis uitwisseling noodzakelijk
• Technisch is het mogelijk om openidplus standaard te
realiseren.
• Moet in lijn met internationale ontwikkelingen en
reeds bestaande providers (OpenID EU, OIX)
• Beperkte commitment potentiële relying party’s
Relying Party’s en potentiële Providers hebben
meer behoefte aan zichtbare voordelen, cijfers
• Handig om afspraken te maken over dataset
• ECP EPN last een pauze in, openidentiteit.nl gaat door
op basis van internationale ontwikkelingen en beperkte
groep RP’s en IDP’s

11. Komende periode OpenID.nl
• OpenID=OpenIdentiteit
• Best Practises
– Voorbeelden
– Facts and Figures
• Ontwikkeling OpenID standaard
• Internationale aansluiting
– OpenID Connect (OAUTH 2.0 +)
– OIX
• Nieuwe relying party’s
• Monitoren voordelen voor gezamenlijke implementatie