openid in italia
DESCRIPTION
Integrare OpenID con sistemi di Single SignOn preesistenti. Le prime soluzioni italiane per l'editoria e le telecomunicazioni. Intervento tenuto a BetterSoftware09 www.bettersoftware.itTRANSCRIPT
Le prime soluzioni OpenID in Italia
Gruppo editoriale L’Espresso
http://openid.kataweb.it
OpenID Provider
Gruppo Telecom Italia
http://openid.myvirgilio.it
OpenID Provider e Relying Party
Lorenzo Cassulo - [email protected]
2
Scopo del progetto
Gruppo editoriale L’Espresso
Fornire agli utenti una URI OpenID valida per autenticarsi su siti terzi utilizzando il protocollo OpenID.
Gruppo Telecom Italia
Fornire agli utenti una URI OpenID valida per autenticarsi su siti terzi utilizzando il protocollo OpenID.
Fornire agli utenti in possesso di una URI OpenID valida di autenticarsi sulla piattaforma di Community di Virgilio.
Lorenzo Cassulo - [email protected]
3
Architettura OpenID
Integrazione di OpenID nel sistema di SSO preesistente
Lorenzo Cassulo - [email protected]
4
Realizzazione OpenID Provider
E’ stato utilizzato il sistema di profilazione preesistente.
Non c’è stata creazione ex-novo di una base utenti
Sono stati realizzati degli “adapter” per convertire la gestione delle utenze nel formato Simple Registration di OpenID.
Le informazioni addizionali relative agli utenti e alle attività degli utenti hanno continuato a risiedere all’interno dei sistemi preesistenti.
Lorenzo Cassulo - [email protected]
5
Simple Registration
Nickname lorenzocassuloNome e cognome Lorenzo Cassulo
Data di nascita 1980-06-29Genere M
Codice postale 38057Nazione ITLingua ita
Fuso orario Europe/Rome
Lorenzo Cassulo - [email protected]
6
Realizzazione OpenID Relying Party
E’ stato utilizzato il sistema di autenticazione preesistente.
Il relying party gestisce il ciclo di autenticazione OpenID e quindi si interfaccia con il SSO che prende in carico la gestione della sessione e del logout.
Lorenzo Cassulo - [email protected]
7
OpenID Provider Kataweb
Feature:
Identity page
Simple Registration
Pannello di controllo autorizzazioni
Storico autenticazioni
Lorenzo Cassulo - [email protected]
8
OpenID Provider MyVirgilio
Feature:
Identity page
Simple Registration
Pannello di controllo autorizzazioni
Storico autenticazioni
Gestione “Persona”
Lorenzo Cassulo - [email protected]
13
Realizzazione OpenID Relying Party MyVirgilio
Implementazione standard.
Sistema di white e black list dei provider da cui accettare autenticazione.
Lorenzo Cassulo - [email protected]
17
Modello di BusinessGestione di utenti in contesti eterogenei.
OpenID offre ai player che detengono grosse community in espansione su un insieme eterogeneo di piattaforme web un sistema di autenticazione centralizzato.
Favorisce lo sviluppo di community “trasversali” garantendo una uniformità di accesso e una uniformità di identità agli utenti.
E’ l’unica tecnologia open, leggera e web-based che permette di valorizzare questo tipo di community.
Lorenzo Cassulo - [email protected]
18
OpenID è solo l’inizio
OpenID gestisce l’autenticazione e permette ad ogni utente di trasportare la sua identità attraverso il web, ma noi (sia online sia offline) non siamo solo il nostro nome e il nostro cognome, la nostra identità è formata dalle nostre preferenze, dalle nostre relazioni, da quello che facciamo...
Le tecnologie dell’OpenStack offrono all’utente la possibilità definire la sua identità in maniera univoca su differenti piattaforme e forniscono coerenza all’esperienza sociale del web.
Lorenzo Cassulo - [email protected]
19
Per saperne di più
Workshop
OpenStack: leggero, aperto, basato sul web
mercoledì 6 ore 16:00
Lorenzo Cassulo - [email protected]
20
ContattiLorenzo Cassulo
http://www.asemantics.com
Per saperne di più:OpenID Italia
www.openid.it
21