OpenID 2009-2010The year after…

Kick Willemse

VideoVerslag OpenID in de praktijk 15 mei 2009

OpenID Mei 2009

• OpenID 2.0 sinds 2007• Inloggen met je Hyves op MysteryLand• Aankondiging Hyves support OpenID• Mixed interest Security, Marketing en Business• Potentiële voordelen– Conversie– Up-to-date data– Kick-back naar social networks

Gebruik open identiteit stijgt door OAuth

• Business driver – Social apps– software as a service– Webservices, Mobile en Desktop support

• Derde applicaties rechten geven tot “server hosted resources”• Resources afgeschermd via user credentials • Standaard Oauth– Twitter, LinkedIn, FaceBook, Hyves, LiveID

OpenID Foundation

Expand the scope of the OpenID Foundation’s mission to include advancing the technological underpinnings of internet identity in general,

without regard for the existing OpenID technology.

OpenID=Decentralised Open Identiteit Consument

OpenID Directed Identity

• Consument snapt gebruikersnaam als URL niet• Geen Openid login op pagina RP• Selectie van je provider door buttons• Mogelijkheid om pseudoniem te gebruiken• Mogelijkheid meerder standaarden op één pagina

Iedereen heeft al een OpenID

• Beperkt aantal nieuwe providers• Added Value Providers (digidentity.eu)• Hergebruik identiteiten is cruciaal– PayPal– NTT Docomo, KDDI (JP)

• Oauth, LinkedIn, Twitter, FaceBook,

Voorzichtige toename Relying Party’s

• Eén op één koppeling– http://www.centraalbeheer-hrm.nl/

• Media, Social en Retail voorop– Lady Gaga– MySears.com– Exchange.kodak.com– Google account– Yahoo Webstores– Mister X 538– http://www.boeklezers.nl/

• Onder de radar/ BETA– Telegraaf www.360inc.nl

Bredere acceptatie open identiteit

• US.gov • JP gov• eHerkenning voor bedrijven• Social login

Openid Plus als katalysator?

• Gemeenschappelijk initiatief Providers en potentiële Relying Party’s (Surf, ANWB, Hyves, Unive, WehKamp, Telegraaf, DigiNotar, ECP, Novay, Holder, Evidos

• Technische Proof of Concept• Afspraken over dataset• Afspraken over verificatie attributen

Stand van zaken OpenIDplus

• Kennis uitwisseling noodzakelijk• Technisch is het mogelijk om openidplus standaard te

realiseren.• Moet in lijn met internationale ontwikkelingen en reeds

bestaande providers (OpenID EU, OIX)• Beperkte commitment potentiële relying party’s Relying

Party’s en potentiële Providers hebben meer behoefte aan zichtbare voordelen, cijfers

• Handig om afspraken te maken over dataset• ECP EPN last een pauze in, openidentiteit.nl gaat door op basis

van internationale ontwikkelingen en beperkte groep RP’s en IDP’s

Komende periode OpenID.nl

• OpenID=OpenIdentiteit• Best Practises

– Voorbeelden– Facts and Figures

• Ontwikkeling OpenID standaard• Internationale aansluiting

– OpenID Connect (OAUTH 2.0 +)– OIX

• Nieuwe relying party’s• Monitoren voordelen voor gezamenlijke implementatie