OpenID binnen de Rijksoverheid

Dia 1

OpenID binnen de RijksoverheidLeon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek

outlinewie?@trusted-id@minbzk

omgevingidentity managementattributes

openidattribute exchangeopensource

Leon P. Kuunders, Openid meeting | 12 mei 2009

wie?@trusted-id@minbzk

omgevingidentity managementattributes

openidattribute exchangeopensource

Openid meeting | 12 mei 2009


Openid meeting | 12 mei 2009

minbzkminjus

minocwminvwsminvromminbuzaminszw


Wie krijgt zo'n pas?

Identity & Access Management

Identity Management richt zich op het beheer van persona's, als digitale identiteit van de persoon.


Identity & Access Management

Bij departement wordt op dit moment gewerkt aan de invoering van (het proces) identity management.


departementen

Ministerie van Algemene Zaken (AZ)

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)

Ministerie van Buitenlandse Zaken

Ministerie van Defensie

Ministerie van Economische Zaken (EZ)

Ministerie van Financin

Ministerie van Justitie

Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV)

Ministerie van Onderwijs, Cultuur en Wetenschap

Ministerie van Sociale Zaken en Werkgelegenheid (SZW)

Ministerie van Verkeer en Waterstaat (VenW)

Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer (VROM)

Userbase ongeveer 150.000 gebruikers.



services

Er komen steeds meer shared services; applicaties die worden aangeboden aan de gehele userbase.

(een gevolg van de idee van n Rijksoverheid)


services

Die shared services zijn feitelijk gepersonaliseerde diensten.

Denk aan HR, ICT en facilitaire zaken.


personalisatie

Hoe wordt personalisatie dan bereikt?

Leon P. Kuunders | Openid meeting | 12 mei 2009



personaliseren door kopiren

gevolgelke applicatie heeft de persoons- en identiteitsgegevens van de volledige potentile userbase opgenomen

...

150.000 user records aanmaken?


personaliseren door attribuutuitwisseling

Wat als we de persoonsgegevens on the fly kunnen doorgeven aan een applicatie op het moment dat die er om vraagt?


personaliseren door attribuutuitwisseling

gevolg:na authenticatie vindt er een uitwisselingvan attributen plaats waarmeede personalisatie wordt verzorgd- en -niet gebruiker hoeft vooraf bekend te zijn.


proof of concept

Maakt gebruik van dotNetOpenID, ziehttp://code.google.com/p/dotnetopenid/en diensAttribute Exchange extensie.


Identity StoredotNet OpenIDEen SQL database met informatie over depersoon en zijn functie(s).Aangepast voor het gebruik van extraattributen.


Accepteert UPN's(naam @ host)Leon P. Kuunders | Openid meeting | 12 mei 2009

Is de gebruiker al aangemeld dansingle sign on.Leon P. Kuunders | Openid meeting | 12 mei 2009

De functienaam vande medewerker wordtuitgewisseld.Leon P. Kuunders | Openid meeting | 12 mei 2009

Waarom OpenID in PoC?


Wat brengt de toekomst?

Nog niet zeker: er zijn verschillende manieren omattributen uit te wisselen tussen systemen.OpenID is een manier, maar het kan bijvoorbeeld ook met SAMLv2.

resume

Doelstelling is om met minimale uitwisseling van persoons- en identiteitsgegevens personalisatie van diensten te bieden.

resume

Uitwisseling via OpenID en de Attribute Extension is een van de opties. Alle opties staan nadrukkelijkopen voor verder onderzoek.

resume

OpenID is simpel, en er is de nodige open source code voorhanden waarmee applicaties kunnen worden ontsloten.

(denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..)

questions?

BACKUP

we have through electronic technology produced an extension of our brains to the world formerly outside of us. To me that means that the disciplines, [..] formerly practised by individuals [..] must now be practised socially - that is, not just inside our heads, but outside of them, in the world, where our central nervous system effectively now is - John Cage 1968, A Year from Monday, p. Ix.

OpenID binnen de Rijksoverheid

Technology

Transcript of OpenID binnen de Rijksoverheid