Rapport Rijksoverheid en Caribisch Nederland Naleving Van Afspraken
OpenID binnen de Rijksoverheid
-
Upload
leon-kuunders -
Category
Technology
-
view
713 -
download
0
Transcript of OpenID binnen de Rijksoverheid
Dia 1
OpenID binnen de RijksoverheidLeon P. Kuunders, Openid meeting |
12 mei 2009
Haarlem, De Lichtfabriek
outlinewie?@trusted-id@minbzk
omgevingidentity managementattributes
openidattribute exchangeopensource
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
wie?@trusted-id@minbzk
omgevingidentity managementattributes
openidattribute exchangeopensource
Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
minbzkminjus
minocwminvwsminvromminbuzaminszw
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Wie krijgt zo'n pas?
Identity & Access Management
Identity Management richt zich op het beheer van persona's, als digitale identiteit van de persoon.
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Identity & Access Management
Bij departement wordt op dit moment gewerkt aan de invoering van (het proces) identity management.
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
departementen
Ministerie van Algemene Zaken (AZ)
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)
Ministerie van Buitenlandse Zaken
Ministerie van Defensie
Ministerie van Economische Zaken (EZ)
Ministerie van Financin
Ministerie van Justitie
Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV)
Ministerie van Onderwijs, Cultuur en Wetenschap
Ministerie van Sociale Zaken en Werkgelegenheid (SZW)
Ministerie van Verkeer en Waterstaat (VenW)
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer (VROM)
Userbase ongeveer 150.000 gebruikers.
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
services
Er komen steeds meer shared services; applicaties die worden aangeboden aan de gehele userbase.
(een gevolg van de idee van n Rijksoverheid)
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
services
Die shared services zijn feitelijk gepersonaliseerde diensten.
Denk aan HR, ICT en facilitaire zaken.
Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
personalisatie
Hoe wordt personalisatie dan bereikt?
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
personaliseren door kopiren
gevolgelke applicatie heeft de persoons- en identiteitsgegevens van de volledige potentile userbase opgenomen
...
150.000 user records aanmaken?
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
personaliseren door attribuutuitwisseling
Wat als we de persoonsgegevens on the fly kunnen doorgeven aan een applicatie op het moment dat die er om vraagt?
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
personaliseren door attribuutuitwisseling
gevolg:na authenticatie vindt er een uitwisselingvan attributen plaats waarmeede personalisatie wordt verzorgd- en -niet gebruiker hoeft vooraf bekend te zijn.
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
proof of concept
Maakt gebruik van dotNetOpenID, ziehttp://code.google.com/p/dotnetopenid/en diensAttribute Exchange extensie.
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Identity StoredotNet OpenIDEen SQL database met informatie over depersoon en zijn functie(s).Aangepast voor het gebruik van extraattributen.
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Accepteert UPN's(naam @ host)Leon P. Kuunders | Openid meeting |
12 mei 2009
Haarlem, De Lichtfabriek
Is de gebruiker al aangemeld dansingle sign on.Leon P. Kuunders
| Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
De functienaam vande medewerker wordtuitgewisseld.Leon P.
Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Waarom OpenID in PoC?
Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
Wat brengt de toekomst?
Nog niet zeker: er zijn verschillende manieren omattributen uit te wisselen tussen systemen.OpenID is een manier, maar het kan bijvoorbeeld ook met SAMLv2.
resume
Doelstelling is om met minimale uitwisseling van persoons- en identiteitsgegevens personalisatie van diensten te bieden.
resume
Uitwisseling via OpenID en de Attribute Extension is een van de opties. Alle opties staan nadrukkelijkopen voor verder onderzoek.
resume
OpenID is simpel, en er is de nodige open source code voorhanden waarmee applicaties kunnen worden ontsloten.
(denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..)
questions?
BACKUP
we have through electronic technology produced an extension of our brains to the world formerly outside of us. To me that means that the disciplines, [..] formerly practised by individuals [..] must now be practised socially - that is, not just inside our heads, but outside of them, in the world, where our central nervous system effectively now is - John Cage 1968, A Year from Monday, p. Ix.