SlideShare a Scribd company logo

Claudio Cicali - Openid

Better Software
Better Software

Parte I: OpenID e tecnologie limitrofe: lo scenario presente e futuro Nella prima parte di questo intervento verrà presentata la tecnologia di autenticazione OpenID, per poi capire quali siano i suoi limiti e le sue potenzialità presenti e future in ambito personale e aziendale. Verranno anche presentate altre tecnologie del cosiddetto "open stack" e vedremo come queste siano usate da aziende come Google o Plaxo. Parte II: Le prime soluzioni OpenID italiane per il giornalismo e le telecomunicazioni - Overview delle soluzioni realizzate - OpenID Provider e OpenID Relying Party - Problematiche di integrazione tra sistemi precedenti di autenticazione - Soluzioni adottate da Asemantics per l'integrazione delle informazioni - Modelli di business relativi all'implemantazione e all'utilizzo di soluzioni OpenID - Esempi "creativi" di autenticazione: OpenID su Jabber, come sviluppare sistemi di autenticazione alternativi

Technology
1 of 37
Download to read offline
Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
Il problema Molti siti Molte registrazioni Troppi account Better Software - © 2009 Claudio Cicali
Better Software - © 2009 Claudio Cicali
Troppi account Frustrante! (“bad user experience”) Poca sicurezza (stessa password, poca igien “Username non disponibile” Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
OpenI D Nasce con l'intento di fornire la base per la realizzazione di un si Single Sign On orientato ai servizi web base Better Software - © 2009 Claudio Cicali
Obietti Non centralizzare dati e servizi vi Non reinventare la ruota (build on ubiquitous standards) Estensibilità ed adattabilità (il futuro è incerto) Vendor neutral, no patent Better Software - © 2009 Claudio Cicali
Single Sign On centralizzat Servizio B Servizio A Data servers Di gi ta l Id Servizio C en tit y Pr ov ide r Better Software - © 2009 Claudio Cicali
Single Sign On decentralizza Identity Servizio A provider Identity provider Identity Servizio B provider Better Software - © 2009 Claudio Cicali
Soluzioni centralizzate Microsoft PASSPORT Yahoo! BBAUTH Google Account Facebook Connect Better Software - © 2009 Claudio Cicali
OpenID The OpenID system was originally developed in May 200 Brad Fitzpatrick of LiveJournal, though David Recor of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digita Better Software - © 2009 Claudio Cicali
OpenID OK, proviamolo! Ma cosa mi serve? Un OpenID provider Un identificativo personale Better Software - © 2009 Claudio Cicali
OpenID La prima fase, una tantum Scelgo un Provider Mi registro presso di esso Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria ident Better Software - © 2009 Claudio Cicali
OpenID Fasi successive, per ogni sito Scelgo di usare OpenID per il login Vengo portato dal mio provider Mi “autentico” presso il provider Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
OpenID A proposito di standard: L'identificativo OpenID è un URL Tutte le “fasi”sono implementate usando transazioni HTTP(S) Better Software - © 2009 Claudio Cicali
Un esempio: step 1 Better Software - © 2009 Claudio Cicali
Un esempio: step 2 Better Software - © 2009 Claudio Cicali
Un esempio: step 3 Better Software - © 2009 Claudio Cicali
Un esempio: step 4 Better Software - © 2009 Claudio Cicali
Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
Scegliere un Provider Presenza di servizi accessori (personas, site tracking...) Affidabilità e sicurezza Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
Good news Probabilmente sei già in possesso di un O Better Software - © 2009 Claudio Cicali
Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/ser <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid </head> <body> ... Better Software - © 2009 Claudio Cicali
Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
Simple Registration openid.sreg.nickn openid.sreg.required ame openid.sreg.optional openid.sreg.email openid.sreg.fullna me openid.sreg.dob openid.sreg.gend er openid.sreg.postc ode Better Software - © 2009 Claudio Cicali
Miti da sfatare Ogni persona può avere un unico OpenID Se il provider fallisce, la mia identità digitale è pe OpenID è un sistema di trust OpenID è debole perché mi possono rubare la pa Better Software - © 2009 Claudio Cicali
OpenID What is not Non è un trusting system Non è un sistema federato Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali
Claudio Cicali - Openid
Claudio Cicali - Openid
Claudio Cicali - Openid

Recommended

Introduzione a OpenID
Introduzione a OpenIDIntroduzione a OpenID
Introduzione a OpenIDClaudio Cicali
 
Alessandro Salvatico - Sviluppare J2EE con INGRES
Alessandro Salvatico - Sviluppare J2EE con INGRESAlessandro Salvatico - Sviluppare J2EE con INGRES
Alessandro Salvatico - Sviluppare J2EE con INGRES
Better Software
 
Alla ricerca della user story perduta
Alla ricerca della user story perdutaAlla ricerca della user story perduta
Alla ricerca della user story perduta
Better Software
 
web 2.0, copyright, diritti fondamentali
web 2.0, copyright, diritti fondamentaliweb 2.0, copyright, diritti fondamentali
web 2.0, copyright, diritti fondamentaliBetter Software
 
Augmented reality e web
Augmented reality e webAugmented reality e web
Augmented reality e webBetter Software
 
Antonio Bonanno - Il Cliente Agile
Antonio Bonanno - Il Cliente AgileAntonio Bonanno - Il Cliente Agile
Antonio Bonanno - Il Cliente Agile
Better Software
 
Fabio Castronuovo - Intranet e la Enterprise 2.0
Fabio Castronuovo - Intranet e la Enterprise 2.0Fabio Castronuovo - Intranet e la Enterprise 2.0
Fabio Castronuovo - Intranet e la Enterprise 2.0
Better Software
 
&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...
&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...
&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...
intelijazz
 

Recommended

Introduzione a OpenID
Introduzione a OpenIDIntroduzione a OpenID
Introduzione a OpenIDClaudio Cicali
 
Alessandro Salvatico - Sviluppare J2EE con INGRES
Alessandro Salvatico - Sviluppare J2EE con INGRESAlessandro Salvatico - Sviluppare J2EE con INGRES
Alessandro Salvatico - Sviluppare J2EE con INGRES
Better Software
 
Alla ricerca della user story perduta
Alla ricerca della user story perdutaAlla ricerca della user story perduta
Alla ricerca della user story perduta
Better Software
 
web 2.0, copyright, diritti fondamentali
web 2.0, copyright, diritti fondamentaliweb 2.0, copyright, diritti fondamentali
web 2.0, copyright, diritti fondamentaliBetter Software
 
Augmented reality e web
Augmented reality e webAugmented reality e web
Augmented reality e webBetter Software
 
Antonio Bonanno - Il Cliente Agile
Antonio Bonanno - Il Cliente AgileAntonio Bonanno - Il Cliente Agile
Antonio Bonanno - Il Cliente Agile
Better Software
 
Fabio Castronuovo - Intranet e la Enterprise 2.0
Fabio Castronuovo - Intranet e la Enterprise 2.0Fabio Castronuovo - Intranet e la Enterprise 2.0
Fabio Castronuovo - Intranet e la Enterprise 2.0
Better Software
 
&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...
&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...
&quot;Urban Entrepreneurship &amp; Economic Development&quot; Presentation fo...
intelijazz
 
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Team per la Trasformazione Digitale
 
Lightning saml
Lightning samlLightning saml
Lightning saml
Daniele Albrizio
 
Smau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSmau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital Solutions
SMAU
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
festival ICT 2016
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0
Clouditalia Telecomunicazioni
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0Lucio Gamba
 
Smau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSmau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital Solutions
SMAU
 
Smau Firenze 2015 - Telecom Italia Digital Solutions
Smau Firenze 2015 - Telecom Italia Digital SolutionsSmau Firenze 2015 - Telecom Italia Digital Solutions
Smau Firenze 2015 - Telecom Italia Digital Solutions
SMAU
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
Clever Consulting
 
Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011
Clever Consulting
 
Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
Davide Carboni
 
Enterprise risk management la digital transformation di sogei
Enterprise risk management la digital transformation di sogei Enterprise risk management la digital transformation di sogei
Enterprise risk management la digital transformation di sogei
PwC Italy
 
Evento abi
Evento abi Evento abi
Evento abi
SWASCAN
 
Cloud computing: opportunità nella "nuvola" per le PMI
Cloud computing: opportunità nella "nuvola" per le PMICloud computing: opportunità nella "nuvola" per le PMI
Cloud computing: opportunità nella "nuvola" per le PMIGruppo takeITeasy
 
Le potenzialità del PDF
Le potenzialità del PDFLe potenzialità del PDF
Le potenzialità del PDF
Emanuela Corradini
 
Studio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi webmeeting - Pay Per ClickStudio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Andrea Patron
 
DocFlow GESTIONE APPALTI
DocFlow GESTIONE APPALTIDocFlow GESTIONE APPALTI
DocFlow GESTIONE APPALTIDOCFLOW
 
Wp security & SSL v2
Wp security & SSL v2Wp security & SSL v2
Wp security & SSL v2
VirginioLaurini
 
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Daniele Pozzobon
 
How can metrics help in improving our effectiveness?
How can metrics help in improving our effectiveness?How can metrics help in improving our effectiveness?
How can metrics help in improving our effectiveness?
Better Software
 
Software Open Source in ambito industriale
Software Open Source in ambito industrialeSoftware Open Source in ambito industriale
Software Open Source in ambito industriale
Better Software
 

More Related Content

Similar to Claudio Cicali - Openid

Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Team per la Trasformazione Digitale
 
Lightning saml
Lightning samlLightning saml
Lightning saml
Daniele Albrizio
 
Smau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSmau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital Solutions
SMAU
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
festival ICT 2016
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0
Clouditalia Telecomunicazioni
 
Smau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSmau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital Solutions
SMAU
 
Smau Firenze 2015 - Telecom Italia Digital Solutions
Smau Firenze 2015 - Telecom Italia Digital SolutionsSmau Firenze 2015 - Telecom Italia Digital Solutions
Smau Firenze 2015 - Telecom Italia Digital Solutions
SMAU
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
Clever Consulting
 
Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011
Clever Consulting
 
Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
Davide Carboni
 
Enterprise risk management la digital transformation di sogei
Enterprise risk management la digital transformation di sogei Enterprise risk management la digital transformation di sogei
Enterprise risk management la digital transformation di sogei
PwC Italy
 
Evento abi
Evento abi Evento abi
Evento abi
SWASCAN
 
Cloud computing: opportunità nella "nuvola" per le PMI
Cloud computing: opportunità nella "nuvola" per le PMICloud computing: opportunità nella "nuvola" per le PMI
Cloud computing: opportunità nella "nuvola" per le PMIGruppo takeITeasy
 
Le potenzialità del PDF
Le potenzialità del PDFLe potenzialità del PDF
Le potenzialità del PDF
Emanuela Corradini
 
Studio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi webmeeting - Pay Per ClickStudio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Andrea Patron
 
DocFlow GESTIONE APPALTI
DocFlow GESTIONE APPALTIDocFlow GESTIONE APPALTI
DocFlow GESTIONE APPALTIDOCFLOW
 
Wp security & SSL v2
Wp security & SSL v2Wp security & SSL v2
Wp security & SSL v2
VirginioLaurini
 
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Daniele Pozzobon
 

Similar to Claudio Cicali - Openid (20)

Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
 
Lightning saml
Lightning samlLightning saml
Lightning saml
 
Smau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSmau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital Solutions
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0
 
Smau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSmau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital Solutions
 
Smau Firenze 2015 - Telecom Italia Digital Solutions
Smau Firenze 2015 - Telecom Italia Digital SolutionsSmau Firenze 2015 - Telecom Italia Digital Solutions
Smau Firenze 2015 - Telecom Italia Digital Solutions
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
 
Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011
 
Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
 
Enterprise risk management la digital transformation di sogei
Enterprise risk management la digital transformation di sogei Enterprise risk management la digital transformation di sogei
Enterprise risk management la digital transformation di sogei
 
Evento abi
Evento abi Evento abi
Evento abi
 
Cloud computing: opportunità nella "nuvola" per le PMI
Cloud computing: opportunità nella "nuvola" per le PMICloud computing: opportunità nella "nuvola" per le PMI
Cloud computing: opportunità nella "nuvola" per le PMI
 
Le potenzialità del PDF
Le potenzialità del PDFLe potenzialità del PDF
Le potenzialità del PDF
 
Studio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi webmeeting - Pay Per ClickStudio Pleiadi webmeeting - Pay Per Click
Studio Pleiadi webmeeting - Pay Per Click
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
 
DocFlow GESTIONE APPALTI
DocFlow GESTIONE APPALTIDocFlow GESTIONE APPALTI
DocFlow GESTIONE APPALTI
 
Wp security & SSL v2
Wp security & SSL v2Wp security & SSL v2
Wp security & SSL v2
 
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
 

More from Better Software

How can metrics help in improving our effectiveness?
How can metrics help in improving our effectiveness?How can metrics help in improving our effectiveness?
How can metrics help in improving our effectiveness?
Better Software
 
Software Open Source in ambito industriale
Software Open Source in ambito industrialeSoftware Open Source in ambito industriale
Software Open Source in ambito industriale
Better Software
 
Start small stay small
Start small stay smallStart small stay small
Start small stay small
Better Software
 
Quando il software si fa amare
Quando il software si fa amareQuando il software si fa amare
Quando il software si fa amare
Better Software
 
Il programmatore e le sue api
Il programmatore e le sue apiIl programmatore e le sue api
Il programmatore e le sue apiBetter Software
 
Cowboy programming e l'arte del copia/incolla
Cowboy programming e l'arte del copia/incollaCowboy programming e l'arte del copia/incolla
Cowboy programming e l'arte del copia/incolla
Better Software
 
Better Software: Feedback Report 2010
Better Software: Feedback Report 2010Better Software: Feedback Report 2010
Better Software: Feedback Report 2010
Better Software
 
Alcune lezioni che ho imparato negli ultimi due anni
Alcune lezioni che ho imparato negli ultimi due anniAlcune lezioni che ho imparato negli ultimi due anni
Alcune lezioni che ho imparato negli ultimi due anni
Better Software
 
The Fun Of A Program Manager
The Fun Of A Program ManagerThe Fun Of A Program Manager
The Fun Of A Program Manager
Better Software
 
Cavallini - L'importanza del software libero nei sistemi GIS
Cavallini - L'importanza del software libero nei sistemi GISCavallini - L'importanza del software libero nei sistemi GIS
Cavallini - L'importanza del software libero nei sistemi GIS
Better Software
 
Cavallini - OpenSource e sistemi GIS
Cavallini - OpenSource e sistemi GISCavallini - OpenSource e sistemi GIS
Cavallini - OpenSource e sistemi GIS
Better Software
 
Better Software Feedback Partecipanti Edizione 2009
Better Software Feedback Partecipanti Edizione 2009Better Software Feedback Partecipanti Edizione 2009
Better Software Feedback Partecipanti Edizione 2009
Better Software
 
Alessandro Salvatico - Ingres: il nuovo modello IT
Alessandro Salvatico - Ingres: il nuovo modello ITAlessandro Salvatico - Ingres: il nuovo modello IT
Alessandro Salvatico - Ingres: il nuovo modello IT
Better Software
 
Maurizio Mesenzani - Le competenze del Project Manager
Maurizio Mesenzani - Le competenze del Project ManagerMaurizio Mesenzani - Le competenze del Project Manager
Maurizio Mesenzani - Le competenze del Project Manager
Better Software
 
Elio Tondo - Linux In Azienda
Elio Tondo - Linux In AziendaElio Tondo - Linux In Azienda
Elio Tondo - Linux In Azienda
Better Software
 
Massimiliano Zani - Applicazioni Mobile: tecnologie e Problematiche
Massimiliano Zani - Applicazioni Mobile: tecnologie e ProblematicheMassimiliano Zani - Applicazioni Mobile: tecnologie e Problematiche
Massimiliano Zani - Applicazioni Mobile: tecnologie e Problematiche
Better Software
 
Roberto Ghislandi - Web Marketing e Web2.0
Roberto Ghislandi - Web Marketing e Web2.0Roberto Ghislandi - Web Marketing e Web2.0
Roberto Ghislandi - Web Marketing e Web2.0
Better Software
 
Casali + Giacoma - Design Motivazionale
Casali + Giacoma - Design MotivazionaleCasali + Giacoma - Design Motivazionale
Casali + Giacoma - Design Motivazionale
Better Software
 
Alex Martelli - Sviluppo Software: Esperienze, Consigli e Idee
Alex Martelli - Sviluppo Software: Esperienze, Consigli e IdeeAlex Martelli - Sviluppo Software: Esperienze, Consigli e Idee
Alex Martelli - Sviluppo Software: Esperienze, Consigli e Idee
Better Software
 

More from Better Software (20)

How can metrics help in improving our effectiveness?
How can metrics help in improving our effectiveness?How can metrics help in improving our effectiveness?
How can metrics help in improving our effectiveness?
 
Software Open Source in ambito industriale
Software Open Source in ambito industrialeSoftware Open Source in ambito industriale
Software Open Source in ambito industriale
 
Start small stay small
Start small stay smallStart small stay small
Start small stay small
 
Dove l’utente è re
Dove l’utente è reDove l’utente è re
Dove l’utente è re
 
Quando il software si fa amare
Quando il software si fa amareQuando il software si fa amare
Quando il software si fa amare
 
Il programmatore e le sue api
Il programmatore e le sue apiIl programmatore e le sue api
Il programmatore e le sue api
 
Cowboy programming e l'arte del copia/incolla
Cowboy programming e l'arte del copia/incollaCowboy programming e l'arte del copia/incolla
Cowboy programming e l'arte del copia/incolla
 
Better Software: Feedback Report 2010
Better Software: Feedback Report 2010Better Software: Feedback Report 2010
Better Software: Feedback Report 2010
 
Alcune lezioni che ho imparato negli ultimi due anni
Alcune lezioni che ho imparato negli ultimi due anniAlcune lezioni che ho imparato negli ultimi due anni
Alcune lezioni che ho imparato negli ultimi due anni
 
The Fun Of A Program Manager
The Fun Of A Program ManagerThe Fun Of A Program Manager
The Fun Of A Program Manager
 
Cavallini - L'importanza del software libero nei sistemi GIS
Cavallini - L'importanza del software libero nei sistemi GISCavallini - L'importanza del software libero nei sistemi GIS
Cavallini - L'importanza del software libero nei sistemi GIS
 
Cavallini - OpenSource e sistemi GIS
Cavallini - OpenSource e sistemi GISCavallini - OpenSource e sistemi GIS
Cavallini - OpenSource e sistemi GIS
 
Better Software Feedback Partecipanti Edizione 2009
Better Software Feedback Partecipanti Edizione 2009Better Software Feedback Partecipanti Edizione 2009
Better Software Feedback Partecipanti Edizione 2009
 
Alessandro Salvatico - Ingres: il nuovo modello IT
Alessandro Salvatico - Ingres: il nuovo modello ITAlessandro Salvatico - Ingres: il nuovo modello IT
Alessandro Salvatico - Ingres: il nuovo modello IT
 
Maurizio Mesenzani - Le competenze del Project Manager
Maurizio Mesenzani - Le competenze del Project ManagerMaurizio Mesenzani - Le competenze del Project Manager
Maurizio Mesenzani - Le competenze del Project Manager
 
Elio Tondo - Linux In Azienda
Elio Tondo - Linux In AziendaElio Tondo - Linux In Azienda
Elio Tondo - Linux In Azienda
 
Massimiliano Zani - Applicazioni Mobile: tecnologie e Problematiche
Massimiliano Zani - Applicazioni Mobile: tecnologie e ProblematicheMassimiliano Zani - Applicazioni Mobile: tecnologie e Problematiche
Massimiliano Zani - Applicazioni Mobile: tecnologie e Problematiche
 
Roberto Ghislandi - Web Marketing e Web2.0
Roberto Ghislandi - Web Marketing e Web2.0Roberto Ghislandi - Web Marketing e Web2.0
Roberto Ghislandi - Web Marketing e Web2.0
 
Casali + Giacoma - Design Motivazionale
Casali + Giacoma - Design MotivazionaleCasali + Giacoma - Design Motivazionale
Casali + Giacoma - Design Motivazionale
 
Alex Martelli - Sviluppo Software: Esperienze, Consigli e Idee
Alex Martelli - Sviluppo Software: Esperienze, Consigli e IdeeAlex Martelli - Sviluppo Software: Esperienze, Consigli e Idee
Alex Martelli - Sviluppo Software: Esperienze, Consigli e Idee
 

Claudio Cicali - Openid

  • 1. Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
  • 2. Il problema Molti siti Molte registrazioni Troppi account Better Software - © 2009 Claudio Cicali
  • 3. Better Software - © 2009 Claudio Cicali
  • 4. Troppi account Frustrante! (“bad user experience”) Poca sicurezza (stessa password, poca igien “Username non disponibile” Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
  • 5. La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
  • 6. OpenI D Nasce con l'intento di fornire la base per la realizzazione di un si Single Sign On orientato ai servizi web base Better Software - © 2009 Claudio Cicali
  • 7. Obietti Non centralizzare dati e servizi vi Non reinventare la ruota (build on ubiquitous standards) Estensibilità ed adattabilità (il futuro è incerto) Vendor neutral, no patent Better Software - © 2009 Claudio Cicali
  • 8. Single Sign On centralizzat Servizio B Servizio A Data servers Di gi ta l Id Servizio C en tit y Pr ov ide r Better Software - © 2009 Claudio Cicali
  • 9. Single Sign On decentralizza Identity Servizio A provider Identity provider Identity Servizio B provider Better Software - © 2009 Claudio Cicali
  • 10. Soluzioni centralizzate Microsoft PASSPORT Yahoo! BBAUTH Google Account Facebook Connect Better Software - © 2009 Claudio Cicali
  • 11. OpenID The OpenID system was originally developed in May 200 Brad Fitzpatrick of LiveJournal, though David Recor of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
  • 12. Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digita Better Software - © 2009 Claudio Cicali
  • 13. OpenID OK, proviamolo! Ma cosa mi serve? Un OpenID provider Un identificativo personale Better Software - © 2009 Claudio Cicali
  • 14. OpenID La prima fase, una tantum Scelgo un Provider Mi registro presso di esso Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
  • 15. OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
  • 16. Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria ident Better Software - © 2009 Claudio Cicali
  • 17. OpenID Fasi successive, per ogni sito Scelgo di usare OpenID per il login Vengo portato dal mio provider Mi “autentico” presso il provider Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
  • 18. OpenID A proposito di standard: L'identificativo OpenID è un URL Tutte le “fasi”sono implementate usando transazioni HTTP(S) Better Software - © 2009 Claudio Cicali
  • 19. Un esempio: step 1 Better Software - © 2009 Claudio Cicali
  • 20. Un esempio: step 2 Better Software - © 2009 Claudio Cicali
  • 21. Un esempio: step 3 Better Software - © 2009 Claudio Cicali
  • 22. Un esempio: step 4 Better Software - © 2009 Claudio Cicali
  • 23. Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
  • 24. Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
  • 25. Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
  • 26. Scegliere un Provider Presenza di servizi accessori (personas, site tracking...) Affidabilità e sicurezza Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
  • 27. Good news Probabilmente sei già in possesso di un O Better Software - © 2009 Claudio Cicali
  • 28. Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
  • 29. Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
  • 30. Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/ser <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid </head> <body> ... Better Software - © 2009 Claudio Cicali
  • 31. Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
  • 32. Simple Registration openid.sreg.nickn openid.sreg.required ame openid.sreg.optional openid.sreg.email openid.sreg.fullna me openid.sreg.dob openid.sreg.gend er openid.sreg.postc ode Better Software - © 2009 Claudio Cicali
  • 33. Miti da sfatare Ogni persona può avere un unico OpenID Se il provider fallisce, la mia identità digitale è pe OpenID è un sistema di trust OpenID è debole perché mi possono rubare la pa Better Software - © 2009 Claudio Cicali
  • 34. OpenID What is not Non è un trusting system Non è un sistema federato Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali