Jun 08, 2020
Ki vagy te a weben?Hogyan azonosítod magad?
Amit ismersz
Identity 1.0: felhasználó név, jelszó
minden web oldalon
Adatbázis/Névtár Alkalmazás
azonosító
Mit biztosít?
Te egy adatbázis bejegyzés vagy!
Az összes oldalra rá kell bíznom az adataimat
Nehéz együttműködés az oldalak között
Központosított
Alkalmazás központú
Valódi világ azonosítóit szeretnénk utánozni:
személyigazolvány, jogosítvány, diákigazolvány
szeparáció
a kiállításés
a felhasználásközött
az azonosításés
a hozzáférés szabályozásközött
globális méretekben skálázhatóés
asszimetrikus
Felhasználó központú digitális azonosítót akarunk!
de legyen egyszerű és nyílt
Identity Provider Alkalmazás
tokentoken
Nyilvános kulcsú infrastruktúra(X.509)
túl komplex
Microsoft .Net passport
Microsoft .Net passportVis
szau
tasí
tva
SAML=Security
AssertionMarkup
Language
Federáció
Identity Provider Alkalmazás
SAML tokenSAML token
SAML req/resp
Identity Provider Alkalmazás
URLazonosító/jelszó
req/resp
Nyugi, nincs itt a kánoán!(problémák)
Egyszeres belépés: SSO?
Gyenge titkosítás
Web szolgáltatásoknak nem jó a redirect
OpenID 2.0?
Összefoglalva
Új divatszó születik
Identity 2.0: felhasználó központú digitális
személyazonosság kezelés