OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)

974 views

Published on

As presented on 22 March 2010 to the involved companies (@Hyves). It very briefly presents what we did in the Proof-of-Concept of OpenIDplus.nl (Dutch low-trust trustframework for OpenID). And the presentation is in Dutch ...

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
974
On SlideShare
0
From Embeds
0
Number of Embeds
19
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)

  1. 1. OpenIDplus.nlfase 1 Proof-of-Concept:De uitkomsten<br />Maarten Wegdam<br />
  2. 2. Reminder: doel PoC & wie<br />Valideren draft specificatie, met name de “+”<br />Technisch: interoperabiliteit, details specetc<br />Whitelisting & verificatie attributen (kwaliteit identiteit)<br />2<br />
  3. 3. PoC– wie?<br />RelyingParties<br />ANWB<br />TMG<br />(Unive)<br />(SNS Reaal)<br />3<br />Identity Providers<br /><ul><li>Hyves
  4. 4. SURFnet
  5. 5. DigiNotar
  6. 6. MijnOpenID.nl</li></ul>Overig<br /><ul><li>Novay (projectmngt & expert)
  7. 7. ECP-EPN (voorzitter ECP-EPN)
  8. 8. Evidos (expert)</li></li></ul><li>Het proces van de PoC<br />Openstaande punten bediscussieerd en gekozen<br />Spec gedetailleerd -> wiki pagina’s<br />Referentie Identity Provider en Relying Party geimplementeerd<br />Implementaties bij de verschillende PoC partners<br />Tests gedaan<br />Uitkomsten vastgesteld<br />4<br />
  9. 9. De OpenID.nl+ spec<br />Subset van OpenID, nl<br />Meer secure te maken<br />Beter interoperable<br />Extensie van OpenID, nl<br />Whitelisting van IdPs<br />Gevalideerde attributen: naam, email, 06, geboortedatum, adres<br />5<br />
  10. 10. Wat hebben we niet gedaan<br />Gebruikerstesten<br />RP white/blacklisting<br />User experience aan de RP kant vastleggen<br />Business impact<br />Governance, certificering etc<br />6<br />
  11. 11. PoC uitkomsten<br />HET WERKT!!<br />7<br />
  12. 12. Test scenario details<br />one factor inlog met persistent directed pseudoniem<br />2 factor inlog met persistent directed pseudoniem<br />OpvragenallePoCattributenunvalidated<br />OpvragenallePoCattributen validated<br />Opvragen validated naam en emailadres, en unvalidatedmobiel<br />RP Test: OpenID.nl+ request naar google.com<br />IdP test: Vanilla OpenID request naaralle 'onze' IdPs<br />8<br />
  13. 13. Lessonslearned & resultaten<br />Een concretisering van de “+”<br />Een veel betere en bewezen interoperable specificatie<br />Validatie methodes voor de geselecteerde attributen, incl generieke aanpak hiervoor<br />Implementatie effort t.o.v. bestaande OpenID implementatie is beperkt (<1 week development)<br />De aanpak van trust verhoging door whitelisting en gevalideerde attributen werkt<br />Inzicht in hoe vanuit RP de koppeling te maken met een externe IdP (‘op papier’, niet getest)<br />9<br />
  14. 14. Met medewerking van<br />ANWB: Adriaan de Jonge, Johnander Jansen<br />TMG: Randall Wessel, Andre Lambert<br />DigiNotar: Bram Sniekers, Jaap Kuipers, Joost Reede<br />Holder: Chiel Wester, Chris Obdam<br />ECP-EPN: Paul Brackel, David de Nood, Melissa Hottinga<br />Evidos: Kick Willemse<br />Hyves: Yme Bosma, Kilian Marjew<br />SURFnet: Joost van Dijk, Mark Dobrinic<br />Novay: Maarten Wegdam<br />10<br />

×