OpenID 2009-2010The year after…
Kick Willemse
VideoVerslag OpenID in de praktijk 15 mei 2009
OpenID Mei 2009
• OpenID 2.0 sinds 2007• Inloggen met je Hyves op MysteryLand• Aankondiging Hyves support OpenID• Mixed interest Security, Marketing en Business• Potentiële voordelen– Conversie– Up-to-date data– Kick-back naar social networks
Gebruik open identiteit stijgt door OAuth
• Business driver – Social apps– software as a service– Webservices, Mobile en Desktop support
• Derde applicaties rechten geven tot “server hosted resources”• Resources afgeschermd via user credentials • Standaard Oauth– Twitter, LinkedIn, FaceBook, Hyves, LiveID
OpenID Foundation
Expand the scope of the OpenID Foundation’s mission to include advancing the technological underpinnings of internet identity in general,
without regard for the existing OpenID technology.
OpenID=Decentralised Open Identiteit Consument
OpenID Directed Identity
• Consument snapt gebruikersnaam als URL niet• Geen Openid login op pagina RP• Selectie van je provider door buttons• Mogelijkheid om pseudoniem te gebruiken• Mogelijkheid meerder standaarden op één pagina
Iedereen heeft al een OpenID
• Beperkt aantal nieuwe providers• Added Value Providers (digidentity.eu)• Hergebruik identiteiten is cruciaal– PayPal– NTT Docomo, KDDI (JP)
• Oauth, LinkedIn, Twitter, FaceBook,
Voorzichtige toename Relying Party’s
• Eén op één koppeling– http://www.centraalbeheer-hrm.nl/
• Media, Social en Retail voorop– Lady Gaga– MySears.com– Exchange.kodak.com– Google account– Yahoo Webstores– Mister X 538– http://www.boeklezers.nl/
• Onder de radar/ BETA– Telegraaf www.360inc.nl
Bredere acceptatie open identiteit
• US.gov • JP gov• eHerkenning voor bedrijven• Social login
Openid Plus als katalysator?
• Gemeenschappelijk initiatief Providers en potentiële Relying Party’s (Surf, ANWB, Hyves, Unive, WehKamp, Telegraaf, DigiNotar, ECP, Novay, Holder, Evidos
• Technische Proof of Concept• Afspraken over dataset• Afspraken over verificatie attributen
Stand van zaken OpenIDplus
• Kennis uitwisseling noodzakelijk• Technisch is het mogelijk om openidplus standaard te
realiseren.• Moet in lijn met internationale ontwikkelingen en reeds
bestaande providers (OpenID EU, OIX)• Beperkte commitment potentiële relying party’s Relying
Party’s en potentiële Providers hebben meer behoefte aan zichtbare voordelen, cijfers
• Handig om afspraken te maken over dataset• ECP EPN last een pauze in, openidentiteit.nl gaat door op basis
van internationale ontwikkelingen en beperkte groep RP’s en IDP’s
Komende periode OpenID.nl
• OpenID=OpenIdentiteit• Best Practises
– Voorbeelden– Facts and Figures
• Ontwikkeling OpenID standaard• Internationale aansluiting
– OpenID Connect (OAUTH 2.0 +)– OIX
• Nieuwe relying party’s• Monitoren voordelen voor gezamenlijke implementatie