SlideShare a Scribd company logo

Single Sign on e OpenID

Thomas Basciutti
Thomas Basciutti
Technology
1 of 14
Download to read offline
Corso di Commercio Elettronico SINGLE SIGN ON & OPENID Thomas Basciutti, 815142 Paolo Besenzon, 815138 A.A. 2008/2009
Indice Introduzione - Motivazioni Single Sign-On - Definizioni - Architettura OpenID - Cos’è - Come funziona
Introduzione Il Web fornisce all’utente un numero considerevole di servizi e applicazioni indipendenti tra loro Per avere accesso a questi è necessaria : - Fase di registrazione - Fase di login per utilizzi successivi - Numerosi Username e Password - Sicurezza - Processo “pesante” - Ridondanza di informazioni di profilazione
Single Sign On Sistema che permette ad un utente di autenticarsi una sola volta e di accedere a tutte le risorse a cui è abilitato - Semplificazione gestione password - Semplificazione accesso ai servizi - Sicurezza - Appoggio ad una entità di terze parti
Architettura Centralizzata Database Centralizzato riferimento ad ogni verifica di login Registro utenti Servizio concesso 5 1 3 2 4 Applicazione ES : Passport di Microsoft
Architettura Decentralizzata Database locale Credenziali fornite dal Provider 3 Recupero credenziali 1 ( 4.1 Solo primo accesso ) 2 4 Applicazione Registro utenti Invio credenziali con l’User Agent 5 Accesso consentito Es :
OpenID Protocollo per la gestione del processo di identificazione decentralizzato e distribuito Concetto Chiave : URL WEB IDENTITA’ Il sistema è composto da : Certifica l’identità dell’utente attraverso una si occupa dell’identificazione sul sito al quale si vuole accedere
Funzionamento Richiesta del 3 consenso utente 4 1 2 5 Accesso consentito Sito Possibili attacchi di Phishing OpenID è un meccanismo di identificazione e non autenticazione Non permette la gestione di account sensibili
Utilizzo 1 Vari Provider permettono la creazione di un UrlWeb: myOpenID, ClaimID Una volta creato l’url esso potrà essere utilizzato per l’autenticazione
Utilizzo 2 Una volta inserito il nostro indirizzo Livejournal effettuerà una serie di comunicazioni tra se stesso, il nostro browser e il Provider per verificare che l’indirizzo immesso sia valido
Utilizzo 2.1 Per ultimare la verifica il nostro Provider ci chiederà se in quel momento siamo noi a voler usufruire del sito N.B: attivando questo check verrà evitato questo passaggio nelle successive login
Utilizzo 2.2 Siamo quindi riusciti a connetterci al sito Livejournal.com senza dover creare alcun account Le successive connessioni a Livejournal necessiteranno solamente dell’inserimento dell’Url http://tbasciut.myopenid.com e verremo automaticamente riconosciuti saltando i passaggi intermedi
Conclusioni Il Single Sign-On è un meccanismo di autenticazione che permette di ovviare al problema del multi-account e password OpenId è una implementazione di questo meccanismo, permette la creazione di un account unico per usufruire di diversi servizi e applicazioni : - Utilizza tecnologie comunemente utilizzate: HTTP, URL , … - Non necessita di plugin da installare - Gratuito - Semplifica gestione account - Processi di registrazione breve e semplice - Open - Abbassa costi gestione di password e account - Novembre 2008 - 30.000 siti
Bibliografia  http://it.wikipedia.org/wiki/Single_sign-on  http://openid.net/  http://www.ufinity.com/media/pdf/whitepapers/SSO %20Architecture%20Comparisons.pdf  http://it.wikipedia.org/wiki/OpenID  http://www.nicoladagostino.net/iconografia/articoli/op enid.png

Recommended

Oauth
OauthOauth
OauthMauro Tomasella
 
Global azure2020 identityserver
Global azure2020 identityserverGlobal azure2020 identityserver
Global azure2020 identityserverAlessandro Perugini
 
Architettura tecnologica di TreC
Architettura tecnologica di TreCArchitettura tecnologica di TreC
Architettura tecnologica di TreCArgentea
 
PHP, OAuth, Web Services and YQL
PHP, OAuth, Web Services and YQLPHP, OAuth, Web Services and YQL
PHP, OAuth, Web Services and YQLkulor
 
Distributed Identities with OpenID
Distributed Identities with OpenIDDistributed Identities with OpenID
Distributed Identities with OpenIDBastian Hofmann
 
OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.Lorenzo Cassulo
 
Implementing OAuth with PHP
Implementing OAuth with PHPImplementing OAuth with PHP
Implementing OAuth with PHPLorna Mitchell
 
OpenID vs OAuth - Identity on the Web
OpenID vs OAuth - Identity on the WebOpenID vs OAuth - Identity on the Web
OpenID vs OAuth - Identity on the WebRichard Metzler
 

Recommended

Oauth
OauthOauth
OauthMauro Tomasella
 
Global azure2020 identityserver
Global azure2020 identityserverGlobal azure2020 identityserver
Global azure2020 identityserverAlessandro Perugini
 
Architettura tecnologica di TreC
Architettura tecnologica di TreCArchitettura tecnologica di TreC
Architettura tecnologica di TreCArgentea
 
PHP, OAuth, Web Services and YQL
PHP, OAuth, Web Services and YQLPHP, OAuth, Web Services and YQL
PHP, OAuth, Web Services and YQLkulor
 
Distributed Identities with OpenID
Distributed Identities with OpenIDDistributed Identities with OpenID
Distributed Identities with OpenIDBastian Hofmann
 
OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.OpenStack: leggero, aperto e basato sul web.
OpenStack: leggero, aperto e basato sul web.Lorenzo Cassulo
 
Implementing OAuth with PHP
Implementing OAuth with PHPImplementing OAuth with PHP
Implementing OAuth with PHPLorna Mitchell
 
OpenID vs OAuth - Identity on the Web
OpenID vs OAuth - Identity on the WebOpenID vs OAuth - Identity on the Web
OpenID vs OAuth - Identity on the WebRichard Metzler
 
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Andrea Ramani
 
Fun with Machine Translation APIs
Fun with Machine Translation APIsFun with Machine Translation APIs
Fun with Machine Translation APIsMassimo Bonanni
 
e-SUAP - Security - Windows azure access control list (italian version)
e-SUAP - Security - Windows azure access control list (italian version)e-SUAP - Security - Windows azure access control list (italian version)
e-SUAP - Security - Windows azure access control list (italian version)Sabino Labarile
 
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Marco Furlanetto
 
Single Sign On sul web
Single Sign On sul webSingle Sign On sul web
Single Sign On sul webVincenzo Calabrò
 
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROSVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROZanatta Davide
 
Special report digital identity security
Special report digital identity securitySpecial report digital identity security
Special report digital identity securityLuigi Dessi
 
20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdfRandom794412
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Marco Furlanetto
 
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...walk2talk srl
 
Introduzione a CardSpace
Introduzione a CardSpaceIntroduzione a CardSpace
Introduzione a CardSpaceDotNetMarche
 
WSO2 IAM - Identity Access Management - Introduzione e Roadmap
WSO2 IAM - Identity Access Management - Introduzione e Roadmap WSO2 IAM - Identity Access Management - Introduzione e Roadmap
WSO2 IAM - Identity Access Management - Introduzione e RoadmapProfesia Srl, Lynx Group
 
HP NNMi & SM - Accesso alla soluzione
HP NNMi & SM - Accesso alla soluzioneHP NNMi & SM - Accesso alla soluzione
HP NNMi & SM - Accesso alla soluzioneLuca Lomi
 
Client authentication and authorization
Client authentication and authorizationClient authentication and authorization
Client authentication and authorizationMaurizio Moriconi
 
Mfa.intro
Mfa.introMfa.intro
Mfa.introLuigi Perrone
 
ASP.NET MVC3 - Tutti i compiti del Controller
ASP.NET MVC3 - Tutti i compiti del ControllerASP.NET MVC3 - Tutti i compiti del Controller
ASP.NET MVC3 - Tutti i compiti del ControllerManuel Scapolan
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
Typo3 autenticazione
Typo3 autenticazioneTypo3 autenticazione
Typo3 autenticazioneMauro Lorenzutti
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...Profesia Srl, Lynx Group
 

More Related Content

Similar to Single Sign on e OpenID

Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Andrea Ramani
 
Fun with Machine Translation APIs
Fun with Machine Translation APIsFun with Machine Translation APIs
Fun with Machine Translation APIsMassimo Bonanni
 
e-SUAP - Security - Windows azure access control list (italian version)
e-SUAP - Security - Windows azure access control list (italian version)e-SUAP - Security - Windows azure access control list (italian version)
e-SUAP - Security - Windows azure access control list (italian version)Sabino Labarile
 
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Marco Furlanetto
 
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROSVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROZanatta Davide
 
Special report digital identity security
Special report digital identity securitySpecial report digital identity security
Special report digital identity securityLuigi Dessi
 
20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdfRandom794412
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Marco Furlanetto
 
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...walk2talk srl
 
Introduzione a CardSpace
Introduzione a CardSpaceIntroduzione a CardSpace
Introduzione a CardSpaceDotNetMarche
 
WSO2 IAM - Identity Access Management - Introduzione e Roadmap
WSO2 IAM - Identity Access Management - Introduzione e Roadmap WSO2 IAM - Identity Access Management - Introduzione e Roadmap
WSO2 IAM - Identity Access Management - Introduzione e RoadmapProfesia Srl, Lynx Group
 
HP NNMi & SM - Accesso alla soluzione
HP NNMi & SM - Accesso alla soluzioneHP NNMi & SM - Accesso alla soluzione
HP NNMi & SM - Accesso alla soluzioneLuca Lomi
 
Client authentication and authorization
Client authentication and authorizationClient authentication and authorization
Client authentication and authorizationMaurizio Moriconi
 
ASP.NET MVC3 - Tutti i compiti del Controller
ASP.NET MVC3 - Tutti i compiti del ControllerASP.NET MVC3 - Tutti i compiti del Controller
ASP.NET MVC3 - Tutti i compiti del ControllerManuel Scapolan
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...Profesia Srl, Lynx Group
 

Similar to Single Sign on e OpenID (20)

Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
 
Fun with Machine Translation APIs
Fun with Machine Translation APIsFun with Machine Translation APIs
Fun with Machine Translation APIs
 
e-SUAP - Security - Windows azure access control list (italian version)
e-SUAP - Security - Windows azure access control list (italian version)e-SUAP - Security - Windows azure access control list (italian version)
e-SUAP - Security - Windows azure access control list (italian version)
 
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
 
Single Sign On sul web
Single Sign On sul webSingle Sign On sul web
Single Sign On sul web
 
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROSVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
 
Special report digital identity security
Special report digital identity securitySpecial report digital identity security
Special report digital identity security
 
20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf20230208-webinar_IDP_resiliente.pdf
20230208-webinar_IDP_resiliente.pdf
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
 
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...Realizzazione di un' interfaccia web per la gestione dei file di log generati...
Realizzazione di un' interfaccia web per la gestione dei file di log generati...
 
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
CCI2017 - Protect and manage your digital transformation - Giuseppe D'Osualdo...
 
Introduzione a CardSpace
Introduzione a CardSpaceIntroduzione a CardSpace
Introduzione a CardSpace
 
WSO2 IAM - Identity Access Management - Introduzione e Roadmap
WSO2 IAM - Identity Access Management - Introduzione e Roadmap WSO2 IAM - Identity Access Management - Introduzione e Roadmap
WSO2 IAM - Identity Access Management - Introduzione e Roadmap
 
HP NNMi & SM - Accesso alla soluzione
HP NNMi & SM - Accesso alla soluzioneHP NNMi & SM - Accesso alla soluzione
HP NNMi & SM - Accesso alla soluzione
 
Client authentication and authorization
Client authentication and authorizationClient authentication and authorization
Client authentication and authorization
 
Mfa.intro
Mfa.introMfa.intro
Mfa.intro
 
ASP.NET MVC3 - Tutti i compiti del Controller
ASP.NET MVC3 - Tutti i compiti del ControllerASP.NET MVC3 - Tutti i compiti del Controller
ASP.NET MVC3 - Tutti i compiti del Controller
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagrafica
 
Typo3 autenticazione
Typo3 autenticazioneTypo3 autenticazione
Typo3 autenticazione
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...
 

Single Sign on e OpenID

  • 1. Corso di Commercio Elettronico SINGLE SIGN ON & OPENID Thomas Basciutti, 815142 Paolo Besenzon, 815138 A.A. 2008/2009
  • 2. Indice Introduzione - Motivazioni Single Sign-On - Definizioni - Architettura OpenID - Cos’è - Come funziona
  • 3. Introduzione Il Web fornisce all’utente un numero considerevole di servizi e applicazioni indipendenti tra loro Per avere accesso a questi è necessaria : - Fase di registrazione - Fase di login per utilizzi successivi - Numerosi Username e Password - Sicurezza - Processo “pesante” - Ridondanza di informazioni di profilazione
  • 4. Single Sign On Sistema che permette ad un utente di autenticarsi una sola volta e di accedere a tutte le risorse a cui è abilitato - Semplificazione gestione password - Semplificazione accesso ai servizi - Sicurezza - Appoggio ad una entità di terze parti
  • 5. Architettura Centralizzata Database Centralizzato riferimento ad ogni verifica di login Registro utenti Servizio concesso 5 1 3 2 4 Applicazione ES : Passport di Microsoft
  • 6. Architettura Decentralizzata Database locale Credenziali fornite dal Provider 3 Recupero credenziali 1 ( 4.1 Solo primo accesso ) 2 4 Applicazione Registro utenti Invio credenziali con l’User Agent 5 Accesso consentito Es :
  • 7. OpenID Protocollo per la gestione del processo di identificazione decentralizzato e distribuito Concetto Chiave : URL WEB IDENTITA’ Il sistema è composto da : Certifica l’identità dell’utente attraverso una si occupa dell’identificazione sul sito al quale si vuole accedere
  • 8. Funzionamento Richiesta del 3 consenso utente 4 1 2 5 Accesso consentito Sito Possibili attacchi di Phishing OpenID è un meccanismo di identificazione e non autenticazione Non permette la gestione di account sensibili
  • 9. Utilizzo 1 Vari Provider permettono la creazione di un UrlWeb: myOpenID, ClaimID Una volta creato l’url esso potrà essere utilizzato per l’autenticazione
  • 10. Utilizzo 2 Una volta inserito il nostro indirizzo Livejournal effettuerà una serie di comunicazioni tra se stesso, il nostro browser e il Provider per verificare che l’indirizzo immesso sia valido
  • 11. Utilizzo 2.1 Per ultimare la verifica il nostro Provider ci chiederà se in quel momento siamo noi a voler usufruire del sito N.B: attivando questo check verrà evitato questo passaggio nelle successive login
  • 12. Utilizzo 2.2 Siamo quindi riusciti a connetterci al sito Livejournal.com senza dover creare alcun account Le successive connessioni a Livejournal necessiteranno solamente dell’inserimento dell’Url http://tbasciut.myopenid.com e verremo automaticamente riconosciuti saltando i passaggi intermedi
  • 13. Conclusioni Il Single Sign-On è un meccanismo di autenticazione che permette di ovviare al problema del multi-account e password OpenId è una implementazione di questo meccanismo, permette la creazione di un account unico per usufruire di diversi servizi e applicazioni : - Utilizza tecnologie comunemente utilizzate: HTTP, URL , … - Non necessita di plugin da installare - Gratuito - Semplifica gestione account - Processi di registrazione breve e semplice - Open - Abbassa costi gestione di password e account - Novembre 2008 - 30.000 siti
  • 14. Bibliografia  http://it.wikipedia.org/wiki/Single_sign-on  http://openid.net/  http://www.ufinity.com/media/pdf/whitepapers/SSO %20Architecture%20Comparisons.pdf  http://it.wikipedia.org/wiki/OpenID  http://www.nicoladagostino.net/iconografia/articoli/op enid.png