Welke functionaliteiten van openid kunnen op een zinvolle manier worden ingezet binnen organisaties? Voorbeelden van de Rijksoverheid.

1. OpenID binnen de Rijksoverheid Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

2. outline wie? @trusted-id @minbzk omgeving identity management attributes openid attribute exchange opensource Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek wie? @trusted-id @minbzk omgeving identity management attributes openid attribute exchange opensource

3. Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

5. Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

6. Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

7. minbzk minjus

8. minocw minvws minvrom minbuza minszw

10. Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek Wie krijgt zo'n pas?

11. Identity & Access Management Identity Management richt zich op het beheer van persona's, als digitale identiteit van de persoon. Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

12. Identity & Access Management Bij <elk> departement wordt op dit moment gewerkt aan de invoering van (het proces) identity management. Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

14. Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

15. services Er komen steeds meer “shared services”; applicaties die worden aangeboden aan de gehele userbase. (een gevolg van de idee van één Rijksoverheid) Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

16. services Die “shared services” zijn feitelijk gepersonaliseerde diensten. Denk aan HR, ICT en facilitaire zaken. Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

17. personalisatie Hoe wordt personalisatie dan bereikt? Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

20. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

21. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

22. personaliseren door kopiëren gevolg elke applicatie heeft de persoons- en identiteitsgegevens van de volledige potentiële userbase opgenomen ... 150.000 user records aanmaken? Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

23. personaliseren door attribuutuitwisseling Wat als we de persoonsgegevens “on the fly” kunnen doorgeven aan een applicatie op het moment dat die er om vraagt? Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

24. personaliseren door attribuutuitwisseling gevolg : na authenticatie vindt er een uitwisseling van attributen plaats waarmee de personalisatie wordt verzorgd - en - niet <elke> gebruiker hoeft vooraf bekend te zijn. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

25. proof of concept Maakt gebruik van dotNetOpenID, zie http:// code.google.com /p/ dotnetopenid / en diens “ Attribute Exchange” extensie. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

26. Identity Store dotNet OpenID Een SQL database met informatie over de persoon en zijn functie(s). Aangepast voor het gebruik van extra attributen. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

27. Accepteert UPN's (naam @ host) Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

28. Is de gebruiker al aangemeld dan single sign on. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

29. De functienaam van de medewerker wordt uitgewisseld. Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

30. Waarom OpenID in PoC? Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

31. Wat brengt de toekomst? Nog niet zeker: er zijn verschillende manieren om attributen uit te wisselen tussen systemen. OpenID is een manier, maar het kan bijvoorbeeld ook met SAMLv2.

32. resume Doelstelling is om met minimale uitwisseling van persoons- en identiteitsgegevens personalisatie van diensten te bieden.

33. resume Uitwisseling via OpenID en de “Attribute Extension” is een van de opties. Alle opties staan nadrukkelijk open voor verder onderzoek.

34. resume OpenID is simpel, en er is de nodige open source code voorhanden waarmee applicaties kunnen worden ontsloten. (denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..)

35. questions?

36. BACKUP

44. “ we have through electronic technology produced an extension of our brains to the world formerly outside of us. To me that means that the disciplines, [..] formerly practised by individuals [..] must now be practised socially - that is, not just inside our heads, but outside of them, in the world, where our central nervous system effectively now is” - John Cage 1968, A Year from Monday, p. Ix.