SlideShare une entreprise Scribd logo

Ugialtnet openid presentation

Samuele Reghenzi
Samuele Reghenzi
TechnologieDesign
1  sur  38
OPENID Samuele Reghenzi
OPENID Single Sign On tra mito e realtà
It’s definitely time to declare OpenID a winner and the hope for making a single-sign on world a reality.
L’autenticazione web ci ha deluso
I PROBLEMI SONO: Troppi username Troppi account email Troppe password Troppi form da compilare Poca consistenza delle identità
SINGLE SING ON Perchè dovrebbe importare
UN’IDEA CHE PIACE Qualcuno ci ha già provato
INDUSTRY STANDARD
SSO IN THE WILD/CLOUD scegliere un provider sso
I LOVE THIS CORP. Ma voi affidereste i vostri dati a quest’uomo?
I LOVE THIS CORP. Ma voi affidereste i vostri dati a quest’uomo?
INDIPENDENT Potreste fidarvi di lui...
UGLY TURN ! Ma se diventasse cattivo?
SINGLE SIGN-ON NON SINGLE POINT-OF-CONTROL
• Approccio decentralizzato • Varietà di fornitori • Univocità dei nomi (gli username sono url!)
WebApplication Utente <link rel="openid.server" href="http://www.myopenid.com/server" /> OpenId Provider COME FUNZIONA
SHOW TIME Quando tutto può succedere
SI ERA DETTO APPROCCIO DECENTRALIZZATO!
WebApplication Utente <link rel="openid.server" href="http://www.myopenid.com/server" /> OpenId Provider IdentityPage
<link rel="openid.server" href="http://www.myopenid.com/openid/server.bml"> <link rel="openid.delegate" href="http://sammyrulez.myopenid.com/"> Identity Page
OPENID PROVIDER Avete già il vostro openId!
NON VINCOLA IL MODELLO DI AUTH Username e password Chiavetta RSA Certificati del browser Instant messaging IP su DNS
PERSONALITÀ MULTIPLE • Ad ogni OpenId possono essere associati dettagli diversi • Identità separate per contesti separati • Dati, social networks iscrizioni
ENTERPRISE SSO • Funziona attraverso i firewall • http://dipendente.dipartimento.azienda.it • ACL più semplici da mantenere • Modello estensibile
HOME GROWN • Difficili da sviluppare (.. bene!) • Delicati da gestire • Delicati da manutenere
MINORE RISCHIO SPAM Stilare una lista di openId apparteneti a persone di fiducia Condividere la lista tra le persone di fiducia Ingrandire il network!
TESTING Protocollo semplice XML Based Semplice da “Mockare” Permette di testare una soluzione più vicina alla produzione
PLATFORM INDIPENDENT Può essere usato come sso fra applicazioni che utilizzano linguaggi e framework diversi
ANTI PATTERN: TWITTER •Autenticazione interna usata come SSO •Bassa disponibilità •Single point of failure
ANTI-PATTERN: FACEBOOK Single point of control Poca trasparenza sulla gestione dei dati Nessun controllo su quali dati passare Possibile passaggio di dati molto sensibili e per nulla attinenti al servizio reso
ANTI-PATTERN: FACEBOOK Single point of control Poca trasparenza sulla gestione dei dati Nessun controllo su quali dati passare Possibile passaggio di dati molto sensibili e per nulla attinenti al servizio reso
I HAVE ZERO FRIENDS Ma voi affidereste i vostri dati a quest’uomo?
I HAVE ZERO FRIENDS Ma voi affidereste i vostri dati a quest’uomo?
Attaccante Utente WebApplication SICUREZZA Man in the middle
Attaccante Utente HTTPS WebApplication SICUREZZA Man in the middle
WebApplication Malevola Utente Finto Provider OpenId SICUREZZA Phisching
SOLUZIONE? IL VOSTRO POCKEMON! Un media immediatamente riconoscibile e non condiviso in altra maniera
RIFERIMENTI • http://www.openid.net • http://jyte.com/ • http://code.google.com/p/dotnetopenid/ • http://wso2.org/projects/identity • http://code.google.com/p/dyuproject/

Recommandé

Salo shayo, by leyslhy rivero
Salo shayo, by leyslhy riveroSalo shayo, by leyslhy rivero
Salo shayo, by leyslhy riveroLeyslhy Rivero
 
ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»
ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»
ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»Lia Papapetrou-2nd Geniko Lykeio Echedorou
 
Evaluation Question 5.
Evaluation Question 5. Evaluation Question 5.
Evaluation Question 5. sam browne
 
online diamond jewellery store
online diamond jewellery storeonline diamond jewellery store
online diamond jewellery storePrabhakar Djewels Pvt Ltd
 
Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)Наталья Возняк
 
Hareesh Kumar Resume bank
Hareesh Kumar Resume bankHareesh Kumar Resume bank
Hareesh Kumar Resume bankhari hareesh
 
Проблемы информационной безопасности в школе (Федоров С.)
Проблемы информационной безопасности в школе (Федоров С.)Проблемы информационной безопасности в школе (Федоров С.)
Проблемы информационной безопасности в школе (Федоров С.)Наталья Возняк
 
20160309uxjam7
20160309uxjam720160309uxjam7
20160309uxjam7Saori Matsui
 

Recommandé

Salo shayo, by leyslhy rivero
Salo shayo, by leyslhy riveroSalo shayo, by leyslhy rivero
Salo shayo, by leyslhy riveroLeyslhy Rivero
 
ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»
ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»
ΘΕΜΑ: «Πανελλαδικός Μαθητικός διαγωνισμός για τα δάση και τη δασοπονία»Lia Papapetrou-2nd Geniko Lykeio Echedorou
 
Evaluation Question 5.
Evaluation Question 5. Evaluation Question 5.
Evaluation Question 5. sam browne
 
online diamond jewellery store
online diamond jewellery storeonline diamond jewellery store
online diamond jewellery storePrabhakar Djewels Pvt Ltd
 
Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)Наталья Возняк
 
Hareesh Kumar Resume bank
Hareesh Kumar Resume bankHareesh Kumar Resume bank
Hareesh Kumar Resume bankhari hareesh
 
Проблемы информационной безопасности в школе (Федоров С.)
Проблемы информационной безопасности в школе (Федоров С.)Проблемы информационной безопасности в школе (Федоров С.)
Проблемы информационной безопасности в школе (Федоров С.)Наталья Возняк
 
20160309uxjam7
20160309uxjam720160309uxjam7
20160309uxjam7Saori Matsui
 
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustIl Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustSimone Onofri
 
Sicurezza e open source
Sicurezza e open sourceSicurezza e open source
Sicurezza e open sourceLibreItalia
 
Mobile, iot e social network
Mobile, iot e social networkMobile, iot e social network
Mobile, iot e social networkLuca Di Bari
 
OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.Lorenzo Cassulo
 
Dagli alias allo spid (ita)
Dagli alias allo spid (ita)Dagli alias allo spid (ita)
Dagli alias allo spid (ita)Raffaele Poli
 
Web Application Insecurity Uncensored
Web Application Insecurity UncensoredWeb Application Insecurity Uncensored
Web Application Insecurity Uncensoredjekil
 
Web Application Insecurity L D2007
Web Application Insecurity L D2007Web Application Insecurity L D2007
Web Application Insecurity L D2007jekil
 
Introduzione a OpenID
Introduzione a OpenIDIntroduzione a OpenID
Introduzione a OpenIDClaudio Cicali
 
I nostri figli nella rete
I nostri figli nella reteI nostri figli nella rete
I nostri figli nella retefamigliaenuovetecnologie
 
Lezione1: il sito web. Corso confartigianato giovani -
Lezione1: il sito web. Corso confartigianato giovani - Lezione1: il sito web. Corso confartigianato giovani -
Lezione1: il sito web. Corso confartigianato giovani - Andrea Vaccarella
 
Dark net.1203
Dark net.1203Dark net.1203
Dark net.1203Emanuele Florindi
 
Single Sign On con IdentityServer
Single Sign On con IdentityServerSingle Sign On con IdentityServer
Single Sign On con IdentityServerMauro Servienti
 
Implementare il single sign on con IdentityServer
Implementare il single sign on con IdentityServerImplementare il single sign on con IdentityServer
Implementare il single sign on con IdentityServerMauro Servienti
 
Startup errors | Tutti i miei sbagli
Startup errors | Tutti i miei sbagliStartup errors | Tutti i miei sbagli
Startup errors | Tutti i miei sbagliEmanuele Bonanni
 
Pentesting Android with BackBox 4
Pentesting Android with BackBox 4Pentesting Android with BackBox 4
Pentesting Android with BackBox 4raffaele_forte
 
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...LeonardoSimonini
 
20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdfRandom794412
 
Mobile Security su Android - LinuxDay 2018
Mobile Security su Android - LinuxDay 2018Mobile Security su Android - LinuxDay 2018
Mobile Security su Android - LinuxDay 2018Stefano Sanna
 
Deep Web - il lato nascosto della rete
Deep Web - il lato nascosto della reteDeep Web - il lato nascosto della rete
Deep Web - il lato nascosto della retecampagnanto
 
Laravel & Passport
Laravel & PassportLaravel & Passport
Laravel & PassportGabriele Cavigiolo
 
Scimmie noccioine e Frameworks
Scimmie noccioine e FrameworksScimmie noccioine e Frameworks
Scimmie noccioine e FrameworksSamuele Reghenzi
 
Why i hate node js
Why i hate node jsWhy i hate node js
Why i hate node jsSamuele Reghenzi
 

Contenu connexe

Similaire à Ugialtnet openid presentation

Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustIl Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustSimone Onofri
 
Sicurezza e open source
Sicurezza e open sourceSicurezza e open source
Sicurezza e open sourceLibreItalia
 
Mobile, iot e social network
Mobile, iot e social networkMobile, iot e social network
Mobile, iot e social networkLuca Di Bari
 
OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.Lorenzo Cassulo
 
Dagli alias allo spid (ita)
Dagli alias allo spid (ita)Dagli alias allo spid (ita)
Dagli alias allo spid (ita)Raffaele Poli
 
Web Application Insecurity Uncensored
Web Application Insecurity UncensoredWeb Application Insecurity Uncensored
Web Application Insecurity Uncensoredjekil
 
Web Application Insecurity L D2007
Web Application Insecurity L D2007Web Application Insecurity L D2007
Web Application Insecurity L D2007jekil
 
Lezione1: il sito web. Corso confartigianato giovani -
Lezione1: il sito web. Corso confartigianato giovani - Lezione1: il sito web. Corso confartigianato giovani -
Lezione1: il sito web. Corso confartigianato giovani - Andrea Vaccarella
 
Single Sign On con IdentityServer
Single Sign On con IdentityServerSingle Sign On con IdentityServer
Single Sign On con IdentityServerMauro Servienti
 
Implementare il single sign on con IdentityServer
Implementare il single sign on con IdentityServerImplementare il single sign on con IdentityServer
Implementare il single sign on con IdentityServerMauro Servienti
 
Startup errors | Tutti i miei sbagli
Startup errors | Tutti i miei sbagliStartup errors | Tutti i miei sbagli
Startup errors | Tutti i miei sbagliEmanuele Bonanni
 
Pentesting Android with BackBox 4
Pentesting Android with BackBox 4Pentesting Android with BackBox 4
Pentesting Android with BackBox 4raffaele_forte
 
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...LeonardoSimonini
 
20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdfRandom794412
 
Mobile Security su Android - LinuxDay 2018
Mobile Security su Android - LinuxDay 2018Mobile Security su Android - LinuxDay 2018
Mobile Security su Android - LinuxDay 2018Stefano Sanna
 
Deep Web - il lato nascosto della rete
Deep Web - il lato nascosto della reteDeep Web - il lato nascosto della rete
Deep Web - il lato nascosto della retecampagnanto
 

Similaire à Ugialtnet openid presentation (20)

Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustIl Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
 
Sicurezza e open source
Sicurezza e open sourceSicurezza e open source
Sicurezza e open source
 
Mobile, iot e social network
Mobile, iot e social networkMobile, iot e social network
Mobile, iot e social network
 
OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.
 
Dagli alias allo spid (ita)
Dagli alias allo spid (ita)Dagli alias allo spid (ita)
Dagli alias allo spid (ita)
 
Web Application Insecurity Uncensored
Web Application Insecurity UncensoredWeb Application Insecurity Uncensored
Web Application Insecurity Uncensored
 
Web Application Insecurity L D2007
Web Application Insecurity L D2007Web Application Insecurity L D2007
Web Application Insecurity L D2007
 
Introduzione a OpenID
Introduzione a OpenIDIntroduzione a OpenID
Introduzione a OpenID
 
I nostri figli nella rete
I nostri figli nella reteI nostri figli nella rete
I nostri figli nella rete
 
Lezione1: il sito web. Corso confartigianato giovani -
Lezione1: il sito web. Corso confartigianato giovani - Lezione1: il sito web. Corso confartigianato giovani -
Lezione1: il sito web. Corso confartigianato giovani -
 
Dark net.1203
Dark net.1203Dark net.1203
Dark net.1203
 
Single Sign On con IdentityServer
Single Sign On con IdentityServerSingle Sign On con IdentityServer
Single Sign On con IdentityServer
 
Implementare il single sign on con IdentityServer
Implementare il single sign on con IdentityServerImplementare il single sign on con IdentityServer
Implementare il single sign on con IdentityServer
 
Startup errors | Tutti i miei sbagli
Startup errors | Tutti i miei sbagliStartup errors | Tutti i miei sbagli
Startup errors | Tutti i miei sbagli
 
Pentesting Android with BackBox 4
Pentesting Android with BackBox 4Pentesting Android with BackBox 4
Pentesting Android with BackBox 4
 
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
Presentazione Analisi delle dipendenze architetturali dei servizi di autentic...
 
20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf
 
Mobile Security su Android - LinuxDay 2018
Mobile Security su Android - LinuxDay 2018Mobile Security su Android - LinuxDay 2018
Mobile Security su Android - LinuxDay 2018
 
Deep Web - il lato nascosto della rete
Deep Web - il lato nascosto della reteDeep Web - il lato nascosto della rete
Deep Web - il lato nascosto della rete
 
Laravel & Passport
Laravel & PassportLaravel & Passport
Laravel & Passport
 

Plus de Samuele Reghenzi

Scimmie noccioine e Frameworks
Scimmie noccioine e FrameworksScimmie noccioine e Frameworks
Scimmie noccioine e FrameworksSamuele Reghenzi
 
continuous integration rubyday Italy 2011
continuous integration rubyday Italy 2011continuous integration rubyday Italy 2011
continuous integration rubyday Italy 2011Samuele Reghenzi
 
App Sec Eu08 Sec Frm Not In Code
App Sec Eu08 Sec Frm Not In CodeApp Sec Eu08 Sec Frm Not In Code
App Sec Eu08 Sec Frm Not In CodeSamuele Reghenzi
 

Plus de Samuele Reghenzi (6)

Scimmie noccioine e Frameworks
Scimmie noccioine e FrameworksScimmie noccioine e Frameworks
Scimmie noccioine e Frameworks
 
Why i hate node js
Why i hate node jsWhy i hate node js
Why i hate node js
 
Django story webdebs
Django story webdebsDjango story webdebs
Django story webdebs
 
continuous integration rubyday Italy 2011
continuous integration rubyday Italy 2011continuous integration rubyday Italy 2011
continuous integration rubyday Italy 2011
 
OpenId @JavaDayRoma
OpenId @JavaDayRomaOpenId @JavaDayRoma
OpenId @JavaDayRoma
 
App Sec Eu08 Sec Frm Not In Code
App Sec Eu08 Sec Frm Not In CodeApp Sec Eu08 Sec Frm Not In Code
App Sec Eu08 Sec Frm Not In Code
 

Ugialtnet openid presentation

Notes de l'éditeur

  1. \n
  2. \n
  3. \n
  4. \n
  5. \n
  6. \n
  7. \n
  8. \n
  9. \n
  10. \n
  11. \n
  12. \n
  13. \n
  14. \n
  15. \n
  16. \n
  17. \n
  18. \n
  19. \n
  20. \n
  21. \n
  22. \n
  23. \n
  24. \n
  25. \n
  26. \n
  27. \n
  28. \n
  29. \n
  30. \n
  31. \n
  32. \n
  33. \n
  34. \n