3. Introduzione
Il Web fornisce all’utente un numero considerevole di
servizi e applicazioni indipendenti tra loro
Per avere accesso a questi è necessaria :
- Fase di registrazione
- Fase di login per utilizzi successivi
- Numerosi Username e Password
- Sicurezza
- Processo “pesante”
- Ridondanza di informazioni di profilazione
4. Single Sign On
Sistema che permette ad un utente di autenticarsi una
sola volta e di accedere a tutte le risorse a cui è abilitato
- Semplificazione gestione password
- Semplificazione accesso ai servizi
- Sicurezza
- Appoggio ad una entità di terze parti
6. Architettura Decentralizzata
Database locale Credenziali fornite dal Provider
3 Recupero credenziali
1
( 4.1 Solo primo accesso )
2
4
Applicazione Registro utenti
Invio credenziali con l’User Agent
5 Accesso consentito
Es :
7. OpenID
Protocollo per la gestione del processo di identificazione
decentralizzato e distribuito
Concetto Chiave :
URL WEB IDENTITA’
Il sistema è composto da :
Certifica l’identità dell’utente attraverso una
si occupa dell’identificazione sul sito al quale si vuole
accedere
8. Funzionamento
Richiesta del
3 consenso utente
4
1
2
5 Accesso consentito Sito
Possibili attacchi di Phishing
OpenID è un meccanismo di identificazione e non autenticazione
Non permette la gestione di account sensibili
9. Utilizzo 1
Vari Provider permettono la creazione di un UrlWeb: myOpenID,
ClaimID
Una volta creato l’url esso potrà essere utilizzato per l’autenticazione
10. Utilizzo 2
Una volta inserito il nostro indirizzo Livejournal effettuerà una serie di
comunicazioni tra se stesso, il nostro browser e il Provider per
verificare che l’indirizzo immesso sia valido
11. Utilizzo 2.1
Per ultimare la verifica il nostro Provider ci chiederà se in quel
momento siamo noi a voler usufruire del sito
N.B: attivando questo check verrà evitato
questo passaggio nelle successive login
12. Utilizzo 2.2
Siamo quindi riusciti a connetterci al sito Livejournal.com senza dover
creare alcun account
Le successive connessioni a Livejournal necessiteranno solamente
dell’inserimento dell’Url http://tbasciut.myopenid.com e verremo
automaticamente riconosciuti saltando i passaggi intermedi
13. Conclusioni
Il Single Sign-On è un meccanismo di autenticazione che permette di
ovviare al problema del multi-account e password
OpenId è una implementazione di questo meccanismo, permette la
creazione di un account unico per usufruire di diversi servizi e
applicazioni :
- Utilizza tecnologie comunemente utilizzate: HTTP, URL , …
- Non necessita di plugin da installare
- Gratuito
- Semplifica gestione account
- Processi di registrazione breve e semplice
- Open
- Abbassa costi gestione di password e account
- Novembre 2008 - 30.000 siti