Contenu connexe
Similaire à Introduzione a OpenID
Similaire à Introduzione a OpenID (20)
Dernier
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Associazione Digital Days
Introduzione a OpenID
- 1. Una introduzione a OpenID
Claudio Cicali <claudio@cicali.org>
http://openideurope.eu
http://openid.it
http://claudio.cicali.name
Better Software - © 2009 Claudio Cicali
- 2. Il problema
✔ Molti siti
✔ Molte registrazioni
✔ Troppi account
Better Software - © 2009 Claudio Cicali
- 4. Troppi account
✔ Frustrante! (“bad user experience”)
✔ Poca sicurezza (stessa password, poca igiene)
✔ “Username non disponibile”
✔ Ridondanza di informazioni di profilazione
Better Software - © 2009 Claudio Cicali
- 5. La soluzione?
Un'unica registrazione
per
accedere a qualsiasi sito
(OK, non proprio qualsiasi)
Better Software - © 2009 Claudio Cicali
- 6. OpenID
Nasce con l'intento di fornire
la base per la realizzazione di un sistema
Single Sign On
orientato ai servizi web based
Better Software - © 2009 Claudio Cicali
- 7. Obiettivi
✔ Non centralizzare dati e servizi
✔ Non reinventare la ruota
(build on ubiquitous standards)
✔ Estensibilità ed adattabilità
(il futuro è incerto)
✔ Vendor neutral, no patent
✔ Specifiche aperte
✔ Filosofia UNIX
Better Software - © 2009 Claudio Cicali
- 8. Single Sign On centralizzato
Servizio B
Servizio A
Data
servers
Dig
it al I
den
Servizio C tity
Pro
vid
e r
Better Software - © 2009 Claudio Cicali
- 9. Single Sign On decentralizzato
Identity
Servizio A
provider
Identity
provider
Servizio B
Identity
provider
Better Software - © 2009 Claudio Cicali
- 10. Soluzioni centralizzate
✔ Microsoft PASSPORT
✔ Yahoo! BBAUTH
✔ Google Account
✔ Facebook Connect
Better Software - © 2009 Claudio Cicali
- 11. OpenID
The OpenID system was originally developed in May 2005 by
Brad Fitzpatrick of LiveJournal, though David Recordon
of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip
are now co-authors.
Future OpenID specifications are being developed in a
meritocratic fashion on specs@openid.net.
Better Software - © 2009 Claudio Cicali
- 13. OpenID
OK, proviamolo!
Ma cosa mi serve?
✔ Un OpenID provider
✔ Un identificativo personale
Better Software - © 2009 Claudio Cicali
- 14. OpenID
La prima fase, una tantum
✔ Scelgo un Provider
✔ Mi registro presso di esso
✔ Il provider mi fornisce un OpenID
Better Software - © 2009 Claudio Cicali
- 15. OpenID
Un OpenID è un URI
http://claudio.cicali.myopenid.com
http://claudio.cicali.name
http://me.yahoo.com/claudio.cicali
(OpenID 2.0 prevede anche gli XRI, come =claudio)
Better Software - © 2009 Claudio Cicali
- 16. Concetto di base
Autenticazione via OpenID
=
Dimostrare di possedere un URL
(claim & prove)
Corollario: non serve a dimostrare la propria identità!
Better Software - © 2009 Claudio Cicali
- 17. OpenID
Fasi successive, per ogni sito
✔ Scelgo di usare OpenID per il login
✔ Vengo portato dal mio provider
✔ Mi “autentico” presso il provider
✔ Vengo riportato sul sito originale
Better Software - © 2009 Claudio Cicali
- 18. OpenID
A proposito di standard:
✔ L'identificativo OpenID è un URL
✔ Tutte le “fasi”sono implementate
usando transazioni HTTP(S)
✔ Il metodo di autenticazione varia da
provider a provider
Better Software - © 2009 Claudio Cicali
- 23. Step 1
Step 2
Step 3
Step 4
Better Software - © 2009 Claudio Cicali
- 25. Responsabilità
del Provider
* Detiene i tuoi dati
* Protegge i tuoi dati
* Fornisce i tuoi dati
Better Software - © 2009 Claudio Cicali
- 26. Scegliere un Provider
✔ Presenza di servizi accessori
(personas, site tracking...)
✔ Affidabilità e sicurezza
✔ Tipologia di autenticazione
(Puoi essere tu stesso il tuo provider!)
Better Software - © 2009 Claudio Cicali
- 28. Per caso utilizzi... ?
http://me.yahoo.com/username
http://flickr.com/photos/username
http://username.wordpress.com
http://username.livejournal.com
http://username.myvirgilio.it
http://username.blogspot.com
http://id.bloglines.com
Better Software - © 2009 Claudio Cicali
- 29. Provider ad hoc
http://myopenid.com
http://claimid.com
http://myid.net
http://certifi.ca
Better Software - © 2009 Claudio Cicali
- 30. Meccanismo di delega
http://claudio.cicali.name
http://claudio.cicali.myopenid.com
<html>
<head>
<title>Claudio's personal hideout</title>
<link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/serverquot;>
<link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid.com/quot;>
</head>
<body>
...
Better Software - © 2009 Claudio Cicali
- 32. Simple Registration
openid.sreg.nickname openid.sreg.required
openid.sreg.email openid.sreg.optional
openid.sreg.fullname
openid.sreg.dob
openid.sreg.gender
openid.sreg.postcode
openid.sreg.country
openid.sreg.language
openid.sreg.timezone
Better Software - © 2009 Claudio Cicali
- 33. Miti da sfatare
✔ Ogni persona può avere un unico OpenID
✔ Se il provider fallisce, la mia identità digitale è persa
✔ OpenID è un sistema di trust
✔ OpenID è debole perché mi possono rubare la password
Better Software - © 2009 Claudio Cicali
- 34. OpenID
What is not
✔ Non è un trusting system
✔ Non è un sistema federato
✔ Non è un sistema di autorizzazione
Better Software - © 2009 Claudio Cicali