OpenID binnen de Rijksoverheid
Post on 14-Dec-2014
433 Views
Preview:
DESCRIPTION
Transcript
OpenID binnen de Rijksoverheid
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
outlinewie?@trusted-id@minbzk
omgevingidentity managementattributes
openidattribute exchangeopensource
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
2
wie?@trusted-id@minbzk
omgevingidentity managementattributes
openidattribute exchangeopensource
Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
3
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
5
Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
6
minbzkminjus
minocw
minvws
minvromminbuza
minszw
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
10
Wie krijgt zo'n pas?
Identity & Access Management
Identity Management richt zich op het beheer van persona's, als digitale identiteit van de persoon.
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
11
Identity & Access Management
Bij <elk> departement wordt op dit moment gewerkt aan de invoering van
(het proces) identity management.
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
12
departementen
• Ministerie van Algemene Zaken (AZ)
• Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)
• Ministerie van Buitenlandse Zaken
• Ministerie van Defensie• Ministerie van Economische
Zaken (EZ)• Ministerie van Financiën• Ministerie van Justitie• Ministerie van Landbouw,
Natuur en Voedselkwaliteit (LNV)
• Ministerie van Onderwijs, Cultuur en Wetenschap
• Ministerie van Sociale Zaken en Werkgelegenheid (SZW)
• Ministerie van Verkeer en Waterstaat (VenW)
• Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
• Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer (VROM)
Userbase ongeveer 150.000 gebruikers.
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
13
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
14
services
Er komen steeds meer “shared services”; applicaties die worden aangeboden aan de gehele userbase.
(een gevolg van de idee van één Rijksoverheid)
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
15
services
Die “shared services” zijn feitelijk gepersonaliseerde diensten.
Denk aan HR, ICT en facilitaire zaken.
Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
16
personalisatie
Hoe wordt personalisatie dan bereikt?
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
17
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
20
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
21
personaliseren door kopiëren
gevolgelke applicatie heeft de persoons- en identiteitsgegevens
van de volledige potentiële userbase opgenomen
...
150.000 user records aanmaken?
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
22
personaliseren door attribuutuitwisseling
Wat als we de persoonsgegevens “on the fly” kunnen doorgeven aan een applicatie op het moment dat die er om vraagt?
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
23
personaliseren door attribuutuitwisseling
gevolg:na authenticatie vindt er een uitwisseling
van attributen plaats waarmeede personalisatie wordt verzorgd
- en -niet <elke> gebruiker hoeft vooraf bekend te zijn.
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
24
proof of concept
Maakt gebruik van dotNetOpenID, ziehttp://code.google.com/p/dotnetopenid/
en diens“Attribute Exchange” extensie.
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
25
Identity Store
dotNet OpenID
Een SQL database met informatie over depersoon en zijn functie(s).
Aangepast voor het gebruik van extraattributen.
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
26
Accepteert UPN's(naam @ host)
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
27
Is de gebruiker al aangemeld dansingle sign on.
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
28
De functienaam vande medewerker wordt
uitgewisseld.
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
29
Waarom OpenID in PoC?
Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek
30
Wat brengt de toekomst?
Nog niet zeker: er zijn verschillende manieren omattributen uit te wisselen tussen systemen.
OpenID is een manier, maar het kan bijvoorbeeld ook met SAMLv2.
resume
Doelstelling is om met minimale uitwisseling van persoons- en identiteitsgegevens personalisatie van diensten te bieden.
resume
Uitwisseling via OpenID en de “Attribute Extension” is een van de opties. Alle opties staan nadrukkelijk
open voor verder onderzoek.
resume
OpenID is simpel, en er is de nodige open source code voorhanden waarmee applicaties kunnen worden ontsloten.
(denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..)
questions?
BACKUP
“we have through electronic technology produced an extension of our brains to the world formerly outside of us.
To me that means that the disciplines, [..] formerly practised by individuals [..] must now be practised socially - that is, not just inside our heads, but outside of them, in
the world, where our central nervous system effectively now is”
- John Cage 1968, A Year from Monday, p. Ix.
top related