22. NON VINCOLA IL
MODELLO DI AUTH
Username e password
Chiavetta RSA
Certificati del browser
Instant messaging
IP su DNS
23. PERSONALITÀ
MULTIPLE
• Ad ogni OpenId possono essere
associati dettagli diversi
• Identità separate per contesti
separati
• Dati, social networks iscrizioni
24. ENTERPRISE SSO
• Funziona attraverso i firewall
• http://dipendente.dipartimento.azienda.it
• ACL più semplici da mantenere
• Modello estensibile
25. HOME GROWN
• Difficili da sviluppare (.. bene!)
• Delicati da gestire
• Delicati da manutenere
26. MINORE RISCHIO
SPAM
Stilare una lista di openId apparteneti a persone di fiducia
Condividere la lista tra le persone di fiducia
Ingrandire il network!
28. PLATFORM
INDIPENDENT
Può essere usato come sso
fra applicazioni che
utilizzano linguaggi e
framework diversi
29. ANTI
PATTERN:
TWITTER
•Autenticazione interna usata
come SSO
•Bassa disponibilità
•Single point of failure
30. ANTI-PATTERN:
FACEBOOK
Single point of control
Poca trasparenza sulla
gestione dei dati
Nessun controllo su quali
dati passare
Possibile passaggio di dati
molto sensibili e per nulla
attinenti al servizio reso
31. ANTI-PATTERN:
FACEBOOK
Single point of control
Poca trasparenza sulla
gestione dei dati
Nessun controllo su quali
dati passare
Possibile passaggio di dati
molto sensibili e per nulla
attinenti al servizio reso
32. I HAVE ZERO FRIENDS
Ma voi affidereste i vostri dati a quest’uomo?
33. I HAVE ZERO FRIENDS
Ma voi affidereste i vostri dati a quest’uomo?