claudio cicali - openid

Better Software - © 2009 Claudio Cicali

Claudio Cicali <claudio@cicali.org>

http://openideurope.eu

http://openid.it

http://claudio.cicali.name

Una introduzione a OpenID

Better Software - © 2009 Claudio Cicali

Il

problema Molti siti

Molte

registrazioni

Troppi account

Better Software - © 2009 Claudio Cicali

Better Software - © 2009 Claudio Cicali

Troppi account

Frustrante! (“bad user experience”)

Poca sicurezza (stessa password, poca igiene)

“Username non disponibile”

Ridondanza di informazioni di profilazione

Better Software - © 2009 Claudio Cicali

La

soluzione?Un'unica registrazione

per

accedere a qualsiasi sito

(OK, non proprio qualsiasi)

Better Software - © 2009 Claudio Cicali

OpenI

DNasce con l'intento di fornire

la base per la realizzazione di un sistema

Single Sign On

orientato ai servizi web based

Better Software - © 2009 Claudio Cicali

Obietti

vi Non centralizzare dati e

servizi

Non reinventare la ruota

(build on ubiquitous

standards)

Estensibilità ed adattabilità

(il futuro è incerto)

Vendor neutral, no patent

Specifiche aperte

Filosofia UNIX

Better Software - © 2009 Claudio Cicali

Data

servers

Single Sign On centralizzato

Digital Identity Provider

Servizio A

Servizio B

Servizio C

Better Software - © 2009 Claudio Cicali

Identity

provider

Identity

provider

Identity

provider

Single Sign On decentralizzato

Servizio A

Servizio B

Better Software - © 2009 Claudio Cicali

Soluzioni

centralizzate Microsoft

PASSPORT

Yahoo! BBAUTH

Google Account

Facebook Connect

Better Software - © 2009 Claudio Cicali

OpenID

The OpenID system was originally developed in May 2005 by

Brad Fitzpatrick of LiveJournal, though David Recordon

of VeriSign, Josh Hoyt of JanRain, and Dick Hardt of Sxip

are now co-authors.

Future OpenID specifications are being developed in a

meritocratic fashion on specs@openid.net.

Better Software - © 2009 Claudio Cicali

Relying partner (RP)

Il servizio web che voglio usare

OpenID Provider (OP)

L'ente che detiene la mia identità digitale

Terminologia

Better Software - © 2009 Claudio Cicali

OK, proviamolo!

Ma cosa mi serve?

Un OpenID provider

Un identificativo personale

OpenID

Better Software - © 2009 Claudio Cicali

La prima fase, una tantum

Scelgo un Provider

Mi registro presso di esso

Il provider mi fornisce un OpenID

OpenID

Better Software - © 2009 Claudio Cicali

OpenID

Un OpenID è un URI

http://claudio.cicali.myopenid.com

http://claudio.cicali.name

http://me.yahoo.com/claudio.cicali

(OpenID 2.0 prevede anche gli XRI, come =claudio)

Better Software - © 2009 Claudio Cicali

Concetto di base

Autenticazione via OpenID

=

Dimostrare di possedere un URL

(claim & prove)

Corollario: non serve a dimostrare la propria identità!

Better Software - © 2009 Claudio Cicali

Fasi successive, per ogni sito

Scelgo di usare OpenID per il login

Vengo portato dal mio provider

Mi “autentico” presso il provider

Vengo riportato sul sito originale

OpenID

Better Software - © 2009 Claudio Cicali

A proposito di standard:

L'identificativo OpenID è un

URL

Tutte le “fasi”sono

implementate usando

transazioni HTTP(S)

Il metodo di autenticazione

varia da provider a provider

OpenID

Better Software - © 2009 Claudio Cicali

Un esempio: step 1

Better Software - © 2009 Claudio Cicali

Un esempio: step 2

Better Software - © 2009 Claudio Cicali

Un esempio: step 3

Better Software - © 2009 Claudio Cicali

Un esempio: step 4

Better Software - © 2009 Claudio Cicali

Step 1

Step 2

Step 3

Step 4

Better Software - © 2009 Claudio Cicali

Step 1

Step 2

(Magic happens...)

Better Software - © 2009 Claudio Cicali

Responsabilità

del Provider

* Detiene i tuoi dati

* Protegge i tuoi dati

* Fornisce i tuoi dati

Better Software - © 2009 Claudio Cicali

Scegliere un Provider

Presenza di servizi accessori

(personas, site tracking...)

Affidabilità e sicurezza

Tipologia di autenticazione

(Puoi essere tu stesso il tuo provider!)

Better Software - © 2009 Claudio Cicali

Good news

Probabilmente sei già in possesso di un OpenID!

Better Software - © 2009 Claudio Cicali

http://me.yahoo.com/username

http://flickr.com/photos/username

http://username.wordpress.com

http://username.livejournal.com

http://username.myvirgilio.it

http://username.blogspot.com

http://id.bloglines.com

Per caso utilizzi... ?

Better Software - © 2009 Claudio Cicali

Provider ad hoc

http://myopenid.com

http://claimid.com

http://myid.net

http://certifi.ca

Better Software - © 2009 Claudio Cicali

<html>

<head>

<title>Claudio's personal hideout</title>

<link rel="openid2.provider openid.server" href="http://www.myopenid.com/server">

<link rel="openid2.local_id openid.delegate" href="http://claudio.cicali.myopenid.com/">

</head>

<body>

...

Meccanismo di delega

http://claudio.cicali.name

http://claudio.cicali.myopenid.com

Better Software - © 2009 Claudio Cicali

Profilazione

SREG, Simple Registration

oppure

Attribute Exchange

È possibile attraverso l'uso di un'estensione

Better Software - © 2009 Claudio Cicali

openid.sreg.nickn

ame

openid.sreg.email

openid.sreg.fullna

me

openid.sreg.dob

openid.sreg.gend

er

openid.sreg.postc

ode

openid.sreg.count

ry

openid.sreg.langu

age

openid.sreg.timez

one

openid.sreg.required

openid.sreg.optional

Simple Registration

Better Software - © 2009 Claudio Cicali

Miti da sfatare

Ogni persona può avere un unico OpenID

Se il provider fallisce, la mia identità digitale è persa

OpenID è un sistema di trust

OpenID è debole perché mi possono rubare la password

Better Software - © 2009 Claudio Cicali

OpenID

What is not

Non è un trusting system

Non è un sistema federato

Non è un sistema di autorizzazione