OpenID binnen de Rijksoverheid

of 45 /45
OpenID binnen de Rijksoverheid Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

Embed Size (px)

description

OpenID binnen de Rijksoverheid

Transcript of OpenID binnen de Rijksoverheid

  • 1. OpenID binnen de RijksoverheidLeon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek

2. outline wie? @trusted-id @minbzkomgeving identity management attributesopenid attribute exchange opensource2 Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 3. 3 Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 4. 5 Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 5. 6 Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 6. minjus minbzk 7. minocw minszw minbuzaminvrom minvws 8. Wie krijgt zo'n pas? 10 Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 9. Identity & Access ManagementIdentity Management richt zich op het beheer van persona's, als digitale identiteit van de persoon. 11Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 10. Identity & Access ManagementBij departement wordt op dit momentgewerkt aan de invoering van (het proces) identity management. 12Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 11. departementenMinisterie van Algemene Ministerie van Onderwijs, Zaken (AZ)Cultuur en WetenschapMinisterie van Binnenlandse Ministerie van Sociale Zaken Zaken en Koninkrijksrelatiesen Werkgelegenheid (SZW)(BZK) Ministerie van Verkeer en Ministerie van Buitenlandse Waterstaat (VenW) Zaken Ministerie van Ministerie van Defensie Volksgezondheid, Welzijn en Sport (VWS)Ministerie van Economische Zaken (EZ)Ministerie van Volkshuisvesting, RuimtelijkeMinisterie van Financin Ordening en MilieubeheerMinisterie van Justitie (VROM)Ministerie van Landbouw, Natuur en Voedselkwaliteit Userbase ongeveer 150.000(LNV)gebruikers. 13 Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 12. 14 Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 13. servicesEr komen steeds meer shared services;applicaties die worden aangeboden aan de gehele userbase.(een gevolg van de idee van n Rijksoverheid) 15Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 14. servicesDie shared services zijn feitelijk gepersonaliseerde diensten. Denk aan HR, ICT en facilitaire zaken. 16 Leon P. Kuunders, Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 15. personalisatieHoe wordt personalisatie dan bereikt? 17Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 16. 20 Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 17. 21 Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 18. personaliseren door kopirengevolgelke applicatie heeft de persoons- en identiteitsgegevens van de volledige potentile userbaseopgenomen...150.000 user records aanmaken? 22Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 19. personaliseren door attribuutuitwisselingWat als we de persoonsgegevens on the fly kunnen doorgeven aan een applicatie op het moment dat die er om vraagt? 23 Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 20. personaliseren door attribuutuitwisseling gevolg:na authenticatie vindt er een uitwisseling van attributen plaats waarmeede personalisatie wordt verzorgd- en - niet gebruiker hoeft vooraf bekend te zijn. 24Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 21. proof of concept Maakt gebruik van dotNetOpenID, ziehttp://code.google.com/p/dotnetopenid/ en diens Attribute Exchange extensie. 25Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 22. dotNet Aangepast voor het gebruik van extraOpenID attributen.Een SQL database met informatie over de persoon en zijn functie(s).Identity Store 26Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 23. Accepteert UPN's (naam @ host) 27 Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek 24. Is de gebruiker alaangemeld dansingle sign on. 28Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 25. De functienaam vande medewerker wordtuitgewisseld.29Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 26. Waarom OpenID in PoC? 30Leon P. Kuunders | Openid meeting | 12 mei 2009 Haarlem, De Lichtfabriek 27. Wat brengt de toekomst? Nog niet zeker: er zijn verschillende manieren omattributen uit te wisselen tussen systemen. OpenID is een manier, maar het kan bijvoorbeeldook met SAMLv2. 28. resume Doelstelling is om met minimale uitwisselingvan persoons- en identiteitsgegevens personalisatie van diensten te bieden. 29. resume Uitwisseling via OpenID en de Attribute Extension is een van de opties. Alle opties staan nadrukkelijk open voor verder onderzoek. 30. resume OpenID is simpel, en er is de nodige open source code voorhandenwaarmee applicaties kunnen worden ontsloten. (denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..) 31. questions? 32. BACKUP 33. we have through electronic technology produced an extension of our brains to the world formerly outside of us. To me that means that the disciplines, [..] formerlypractised by individuals [..] must now be practised socially - that is, not just inside our heads, but outside ofthem, in the world, where our central nervous system effectively now is- John Cage 1968, A Year from Monday, p. Ix.