Identity 2.0 – a vágy titokzatos tárgya

Szalai Ferenc NIIF/AVAXIO

szferi@avaxio.hu

Ki vagy te a weben?Hogyan azonosítod magad?

Amit ismersz

Identity 1.0: felhasználó név, jelszó

minden web oldalon

Adatbázis/Névtár Alkalmazás

azonosító

Mit biztosít?

Te egy adatbázis bejegyzés vagy!

Az összes oldalra rá kell bíznom az adataimat

Nehéz együttműködés az oldalak között

Központosított

Alkalmazás központú

Valódi világ azonosítóit szeretnénk utánozni:

személyigazolvány, jogosítvány, diákigazolvány

szeparáció

a kiállításés

a felhasználásközött

az azonosításés

a hozzáférés szabályozásközött

globális méretekben skálázhatóés

asszimetrikus

Felhasználó központú digitális azonosítót akarunk!

de legyen egyszerű és nyílt

Identity Provider Alkalmazás

tokentoken

Nyilvános kulcsú infrastruktúra(X.509)

túl komplex

Microsoft .Net passport

Microsoft .Net passportVis

szau

tasí

tva

SAML=Security

AssertionMarkup

Language

Federáció

Identity Provider Alkalmazás

SAML tokenSAML token

SAML req/resp

Identity Provider Alkalmazás

URLazonosító/jelszó

req/resp

Nyugi, nincs itt a kánoán!(problémák)

Egyszeres belépés: SSO?

Gyenge titkosítás

Web szolgáltatásoknak nem jó a redirect

OpenID 2.0?

Összefoglalva

Új divatszó születik

Identity 2.0: felhasználó központú digitális

személyazonosság kezelés