SlideShare une entreprise Scribd logo

Introduzione a OpenID

Claudio Cicali
Claudio Cicali
TechnologieBusiness
1  sur  37
Télécharger pour lire hors ligne
Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
Il problema ✔ Molti siti ✔ Molte registrazioni ✔ Troppi account Better Software - © 2009 Claudio Cicali
Better Software - © 2009 Claudio Cicali
Troppi account ✔ Frustrante! (“bad user experience”) ✔ Poca sicurezza (stessa password, poca igiene) ✔ “Username non disponibile” ✔ Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
OpenID Nasce con l'intento di fornire la base per la realizzazione di un sistema Single Sign On orientato ai servizi web based Better Software - © 2009 Claudio Cicali
Obiettivi ✔ Non centralizzare dati e servizi ✔ Non reinventare la ruota (build on ubiquitous standards) ✔ Estensibilità ed adattabilità (il futuro è incerto) ✔ Vendor neutral, no patent ✔ Specifiche aperte ✔ Filosofia UNIX Better Software - © 2009 Claudio Cicali
Single Sign On centralizzato Servizio B Servizio A Data servers Dig it al I den Servizio C tity Pro vid e r Better Software - © 2009 Claudio Cicali
Single Sign On decentralizzato Identity Servizio A provider Identity provider Servizio B Identity provider Better Software - © 2009 Claudio Cicali
Soluzioni centralizzate ✔ Microsoft PASSPORT ✔ Yahoo! BBAUTH ✔ Google Account ✔ Facebook Connect Better Software - © 2009 Claudio Cicali
OpenID The OpenID system was originally developed in May 2005 by Brad Fitzpatrick of LiveJournal, though David Recordon of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digitale Better Software - © 2009 Claudio Cicali
OpenID OK, proviamolo! Ma cosa mi serve? ✔ Un OpenID provider ✔ Un identificativo personale Better Software - © 2009 Claudio Cicali
OpenID La prima fase, una tantum ✔ Scelgo un Provider ✔ Mi registro presso di esso ✔ Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria identità! Better Software - © 2009 Claudio Cicali
OpenID Fasi successive, per ogni sito ✔ Scelgo di usare OpenID per il login ✔ Vengo portato dal mio provider ✔ Mi “autentico” presso il provider ✔ Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
OpenID A proposito di standard: ✔ L'identificativo OpenID è un URL ✔ Tutte le “fasi”sono implementate usando transazioni HTTP(S) ✔ Il metodo di autenticazione varia da provider a provider Better Software - © 2009 Claudio Cicali
Un esempio: step 1 Better Software - © 2009 Claudio Cicali
Un esempio: step 2 Better Software - © 2009 Claudio Cicali
Un esempio: step 3 Better Software - © 2009 Claudio Cicali
Un esempio: step 4 Better Software - © 2009 Claudio Cicali
Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
Scegliere un Provider ✔ Presenza di servizi accessori (personas, site tracking...) ✔ Affidabilità e sicurezza ✔ Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
Good news Probabilmente sei già in possesso di un OpenID! Better Software - © 2009 Claudio Cicali
Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/serverquot;> <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid.com/quot;> </head> <body> ... Better Software - © 2009 Claudio Cicali
Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
Simple Registration openid.sreg.nickname openid.sreg.required openid.sreg.email openid.sreg.optional openid.sreg.fullname openid.sreg.dob openid.sreg.gender openid.sreg.postcode openid.sreg.country openid.sreg.language openid.sreg.timezone Better Software - © 2009 Claudio Cicali
Miti da sfatare ✔ Ogni persona può avere un unico OpenID ✔ Se il provider fallisce, la mia identità digitale è persa ✔ OpenID è un sistema di trust ✔ OpenID è debole perché mi possono rubare la password Better Software - © 2009 Claudio Cicali
OpenID What is not ✔ Non è un trusting system ✔ Non è un sistema federato ✔ Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali
Introduzione a OpenID
Introduzione a OpenID
Introduzione a OpenID

Recommandé

Claudio Cicali - Openid
Claudio Cicali - OpenidClaudio Cicali - Openid
Claudio Cicali - OpenidBetter Software
 
Paper E Sign La Firma Digitale Su Carta Seminario Epa
Paper E Sign La Firma Digitale Su Carta Seminario EpaPaper E Sign La Firma Digitale Su Carta Seminario Epa
Paper E Sign La Firma Digitale Su Carta Seminario EpaSandro Fontana
 
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Maria Laura (Lalla) Mantovani
 
Presentazione UniversiBO (Ingegneria Informatica)
Presentazione UniversiBO (Ingegneria Informatica)Presentazione UniversiBO (Ingegneria Informatica)
Presentazione UniversiBO (Ingegneria Informatica)Davide Bellettini
 
Federate Identity and Access Management
Federate Identity and Access ManagementFederate Identity and Access Management
Federate Identity and Access Managementmichelemanzotti
 
Single Sign On Considerations
Single Sign On ConsiderationsSingle Sign On Considerations
Single Sign On ConsiderationsVenkat Gattamaneni
 
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Team per la Trasformazione Digitale
 
Lightning saml
Lightning samlLightning saml
Lightning samlDaniele Albrizio
 

Recommandé

Claudio Cicali - Openid
Claudio Cicali - OpenidClaudio Cicali - Openid
Claudio Cicali - OpenidBetter Software
 
Paper E Sign La Firma Digitale Su Carta Seminario Epa
Paper E Sign La Firma Digitale Su Carta Seminario EpaPaper E Sign La Firma Digitale Su Carta Seminario Epa
Paper E Sign La Firma Digitale Su Carta Seminario EpaSandro Fontana
 
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Maria Laura (Lalla) Mantovani
 
Presentazione UniversiBO (Ingegneria Informatica)
Presentazione UniversiBO (Ingegneria Informatica)Presentazione UniversiBO (Ingegneria Informatica)
Presentazione UniversiBO (Ingegneria Informatica)Davide Bellettini
 
Federate Identity and Access Management
Federate Identity and Access ManagementFederate Identity and Access Management
Federate Identity and Access Managementmichelemanzotti
 
Single Sign On Considerations
Single Sign On ConsiderationsSingle Sign On Considerations
Single Sign On ConsiderationsVenkat Gattamaneni
 
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Team per la Trasformazione Digitale
 
Lightning saml
Lightning samlLightning saml
Lightning samlDaniele Albrizio
 
Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustDavide Carboni
 
OpenID in Italia
OpenID in ItaliaOpenID in Italia
OpenID in ItaliaLorenzo Cassulo
 
Ugialtnet openid presentation
Ugialtnet openid presentationUgialtnet openid presentation
Ugialtnet openid presentationSamuele Reghenzi
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Andrea Patron
 
Le potenzialità del PDF
Le potenzialità del PDFLe potenzialità del PDF
Le potenzialità del PDFEmanuela Corradini
 
Evento abi
Evento abi Evento abi
Evento abi SWASCAN
 
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Daniele Pozzobon
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013Clever Consulting
 
Smau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSmau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSMAU
 
Slide Mulesoft Meetup Milano #10.pdf
Slide Mulesoft Meetup Milano #10.pdfSlide Mulesoft Meetup Milano #10.pdf
Slide Mulesoft Meetup Milano #10.pdfFlorence Consulting
 
Wp security & SSL v2
Wp security & SSL v2Wp security & SSL v2
Wp security & SSL v2VirginioLaurini
 
Smau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSmau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSMAU
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0Clouditalia Telecomunicazioni
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0festival ICT 2016
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0Lucio Gamba
 
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiSicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiLaura Lonighi
 
Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting
 
Corso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaCorso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaRoberto Polillo
 
Node.js – Convincing the boss
Node.js – Convincing the bossNode.js – Convincing the boss
Node.js – Convincing the bossClaudio Cicali
 
Presentazione per il red hat open source day
Presentazione per il red hat open source dayPresentazione per il red hat open source day
Presentazione per il red hat open source dayVincenzo Arfuso
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Associazione Digital Days
 

Contenu connexe

Similaire à Introduzione a OpenID

Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustDavide Carboni
 
Ugialtnet openid presentation
Ugialtnet openid presentationUgialtnet openid presentation
Ugialtnet openid presentationSamuele Reghenzi
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Andrea Patron
 
Evento abi
Evento abi Evento abi
Evento abi SWASCAN
 
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Daniele Pozzobon
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013Clever Consulting
 
Smau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSmau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSMAU
 
Slide Mulesoft Meetup Milano #10.pdf
Slide Mulesoft Meetup Milano #10.pdfSlide Mulesoft Meetup Milano #10.pdf
Slide Mulesoft Meetup Milano #10.pdfFlorence Consulting
 
Smau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSmau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSMAU
 
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiSicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiLaura Lonighi
 
Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting
 
Corso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaCorso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaRoberto Polillo
 
Node.js – Convincing the boss
Node.js – Convincing the bossNode.js – Convincing the boss
Node.js – Convincing the bossClaudio Cicali
 
Presentazione per il red hat open source day
Presentazione per il red hat open source dayPresentazione per il red hat open source day
Presentazione per il red hat open source dayVincenzo Arfuso
 

Similaire à Introduzione a OpenID (20)

Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
 
OpenID in Italia
OpenID in ItaliaOpenID in Italia
OpenID in Italia
 
Ugialtnet openid presentation
Ugialtnet openid presentationUgialtnet openid presentation
Ugialtnet openid presentation
 
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
Exploit in ambente di Sviluppo. Livelli di sicurezza IDE nell'era del Cloud C...
 
Le potenzialità del PDF
Le potenzialità del PDFLe potenzialità del PDF
Le potenzialità del PDF
 
Evento abi
Evento abi Evento abi
Evento abi
 
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
Using Visual Studio 2017 as a Fully Integrated DevOps Solution - VSSaturday 2017
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
 
Smau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital SolutionsSmau Padova 2015 - Telecom Italia Digital Solutions
Smau Padova 2015 - Telecom Italia Digital Solutions
 
Slide Mulesoft Meetup Milano #10.pdf
Slide Mulesoft Meetup Milano #10.pdfSlide Mulesoft Meetup Milano #10.pdf
Slide Mulesoft Meetup Milano #10.pdf
 
Wp security & SSL v2
Wp security & SSL v2Wp security & SSL v2
Wp security & SSL v2
 
Smau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital SolutionsSmau Bologna 2015 - Telecom Italia Digital Solutions
Smau Bologna 2015 - Telecom Italia Digital Solutions
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0
 
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiSicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
 
Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011Clever Consulting Newsletter > Novembre 2011
Clever Consulting Newsletter > Novembre 2011
 
Corso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaCorso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaforma
 
Node.js – Convincing the boss
Node.js – Convincing the bossNode.js – Convincing the boss
Node.js – Convincing the boss
 
Presentazione per il red hat open source day
Presentazione per il red hat open source dayPresentazione per il red hat open source day
Presentazione per il red hat open source day
 

Dernier

Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Associazione Digital Days
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Associazione Digital Days
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Associazione Digital Days
 
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 
ScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIinfogdgmi
 

Dernier (6)

Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
 
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
 
ScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AI
 

Introduzione a OpenID

  • 1. Una introduzione a OpenID Claudio Cicali <claudio@cicali.org> http://openideurope.eu http://openid.it http://claudio.cicali.name Better Software - © 2009 Claudio Cicali
  • 2. Il problema ✔ Molti siti ✔ Molte registrazioni ✔ Troppi account Better Software - © 2009 Claudio Cicali
  • 3. Better Software - © 2009 Claudio Cicali
  • 4. Troppi account ✔ Frustrante! (“bad user experience”) ✔ Poca sicurezza (stessa password, poca igiene) ✔ “Username non disponibile” ✔ Ridondanza di informazioni di profilazione Better Software - © 2009 Claudio Cicali
  • 5. La soluzione? Un'unica registrazione per accedere a qualsiasi sito (OK, non proprio qualsiasi) Better Software - © 2009 Claudio Cicali
  • 6. OpenID Nasce con l'intento di fornire la base per la realizzazione di un sistema Single Sign On orientato ai servizi web based Better Software - © 2009 Claudio Cicali
  • 7. Obiettivi ✔ Non centralizzare dati e servizi ✔ Non reinventare la ruota (build on ubiquitous standards) ✔ Estensibilità ed adattabilità (il futuro è incerto) ✔ Vendor neutral, no patent ✔ Specifiche aperte ✔ Filosofia UNIX Better Software - © 2009 Claudio Cicali
  • 8. Single Sign On centralizzato Servizio B Servizio A Data servers Dig it al I den Servizio C tity Pro vid e r Better Software - © 2009 Claudio Cicali
  • 9. Single Sign On decentralizzato Identity Servizio A provider Identity provider Servizio B Identity provider Better Software - © 2009 Claudio Cicali
  • 10. Soluzioni centralizzate ✔ Microsoft PASSPORT ✔ Yahoo! BBAUTH ✔ Google Account ✔ Facebook Connect Better Software - © 2009 Claudio Cicali
  • 11. OpenID The OpenID system was originally developed in May 2005 by Brad Fitzpatrick of LiveJournal, though David Recordon of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip are now co-authors. Future OpenID specifications are being developed in a meritocratic fashion on specs@openid.net. Better Software - © 2009 Claudio Cicali
  • 12. Terminologia Relying partner (RP) Il servizio web che voglio usare OpenID Provider (OP) L'ente che detiene la mia identità digitale Better Software - © 2009 Claudio Cicali
  • 13. OpenID OK, proviamolo! Ma cosa mi serve? ✔ Un OpenID provider ✔ Un identificativo personale Better Software - © 2009 Claudio Cicali
  • 14. OpenID La prima fase, una tantum ✔ Scelgo un Provider ✔ Mi registro presso di esso ✔ Il provider mi fornisce un OpenID Better Software - © 2009 Claudio Cicali
  • 15. OpenID Un OpenID è un URI http://claudio.cicali.myopenid.com http://claudio.cicali.name http://me.yahoo.com/claudio.cicali (OpenID 2.0 prevede anche gli XRI, come =claudio) Better Software - © 2009 Claudio Cicali
  • 16. Concetto di base Autenticazione via OpenID = Dimostrare di possedere un URL (claim & prove) Corollario: non serve a dimostrare la propria identità! Better Software - © 2009 Claudio Cicali
  • 17. OpenID Fasi successive, per ogni sito ✔ Scelgo di usare OpenID per il login ✔ Vengo portato dal mio provider ✔ Mi “autentico” presso il provider ✔ Vengo riportato sul sito originale Better Software - © 2009 Claudio Cicali
  • 18. OpenID A proposito di standard: ✔ L'identificativo OpenID è un URL ✔ Tutte le “fasi”sono implementate usando transazioni HTTP(S) ✔ Il metodo di autenticazione varia da provider a provider Better Software - © 2009 Claudio Cicali
  • 19. Un esempio: step 1 Better Software - © 2009 Claudio Cicali
  • 20. Un esempio: step 2 Better Software - © 2009 Claudio Cicali
  • 21. Un esempio: step 3 Better Software - © 2009 Claudio Cicali
  • 22. Un esempio: step 4 Better Software - © 2009 Claudio Cicali
  • 23. Step 1 Step 2 Step 3 Step 4 Better Software - © 2009 Claudio Cicali
  • 24. Step 1 (Magic happens...) Step 2 Better Software - © 2009 Claudio Cicali
  • 25. Responsabilità del Provider * Detiene i tuoi dati * Protegge i tuoi dati * Fornisce i tuoi dati Better Software - © 2009 Claudio Cicali
  • 26. Scegliere un Provider ✔ Presenza di servizi accessori (personas, site tracking...) ✔ Affidabilità e sicurezza ✔ Tipologia di autenticazione (Puoi essere tu stesso il tuo provider!) Better Software - © 2009 Claudio Cicali
  • 27. Good news Probabilmente sei già in possesso di un OpenID! Better Software - © 2009 Claudio Cicali
  • 28. Per caso utilizzi... ? http://me.yahoo.com/username http://flickr.com/photos/username http://username.wordpress.com http://username.livejournal.com http://username.myvirgilio.it http://username.blogspot.com http://id.bloglines.com Better Software - © 2009 Claudio Cicali
  • 29. Provider ad hoc http://myopenid.com http://claimid.com http://myid.net http://certifi.ca Better Software - © 2009 Claudio Cicali
  • 30. Meccanismo di delega http://claudio.cicali.name http://claudio.cicali.myopenid.com <html> <head> <title>Claudio's personal hideout</title> <link rel=quot;openid2.provider openid.serverquot; href=quot;http://www.myopenid.com/serverquot;> <link rel=quot;openid2.local_id openid.delegatequot; href=quot;http://claudio.cicali.myopenid.com/quot;> </head> <body> ... Better Software - © 2009 Claudio Cicali
  • 31. Profilazione È possibile attraverso l'uso di un'estensione SREG, Simple Registration oppure Attribute Exchange Better Software - © 2009 Claudio Cicali
  • 32. Simple Registration openid.sreg.nickname openid.sreg.required openid.sreg.email openid.sreg.optional openid.sreg.fullname openid.sreg.dob openid.sreg.gender openid.sreg.postcode openid.sreg.country openid.sreg.language openid.sreg.timezone Better Software - © 2009 Claudio Cicali
  • 33. Miti da sfatare ✔ Ogni persona può avere un unico OpenID ✔ Se il provider fallisce, la mia identità digitale è persa ✔ OpenID è un sistema di trust ✔ OpenID è debole perché mi possono rubare la password Better Software - © 2009 Claudio Cicali
  • 34. OpenID What is not ✔ Non è un trusting system ✔ Non è un sistema federato ✔ Non è un sistema di autorizzazione Better Software - © 2009 Claudio Cicali