As presented on 22 March 2010 to the involved companies (@Hyves). It very briefly presents what we did in the Proof-of-Concept of OpenIDplus.nl (Dutch low-trust trustframework for OpenID). And the presentation is in Dutch ...
9. De OpenID.nl+ spec Subset van OpenID, nl Meer secure te maken Beter interoperable Extensie van OpenID, nl Whitelisting van IdPs Gevalideerde attributen: naam, email, 06, geboortedatum, adres 5
10. Wat hebben we niet gedaan Gebruikerstesten RP white/blacklisting User experience aan de RP kant vastleggen Business impact Governance, certificering etc 6
12. Test scenario details one factor inlog met persistent directed pseudoniem 2 factor inlog met persistent directed pseudoniem OpvragenallePoCattributenunvalidated OpvragenallePoCattributen validated Opvragen validated naam en emailadres, en unvalidatedmobiel RP Test: OpenID.nl+ request naar google.com IdP test: Vanilla OpenID request naaralle 'onze' IdPs 8
13. Lessonslearned & resultaten Een concretisering van de “+” Een veel betere en bewezen interoperable specificatie Validatie methodes voor de geselecteerde attributen, incl generieke aanpak hiervoor Implementatie effort t.o.v. bestaande OpenID implementatie is beperkt (<1 week development) De aanpak van trust verhoging door whitelisting en gevalideerde attributen werkt Inzicht in hoe vanuit RP de koppeling te maken met een externe IdP (‘op papier’, niet getest) 9
14. Met medewerking van ANWB: Adriaan de Jonge, Johnander Jansen TMG: Randall Wessel, Andre Lambert DigiNotar: Bram Sniekers, Jaap Kuipers, Joost Reede Holder: Chiel Wester, Chris Obdam ECP-EPN: Paul Brackel, David de Nood, Melissa Hottinga Evidos: Kick Willemse Hyves: Yme Bosma, Kilian Marjew SURFnet: Joost van Dijk, Mark Dobrinic Novay: Maarten Wegdam 10