Download - OpenID binnen de Rijksoverheid

Transcript
Page 1: OpenID binnen de Rijksoverheid

OpenID binnen de Rijksoverheid

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

Page 2: OpenID binnen de Rijksoverheid

outlinewie?@trusted-id@minbzk

omgevingidentity managementattributes

openidattribute exchangeopensource

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

2

wie?@trusted-id@minbzk

omgevingidentity managementattributes

openidattribute exchangeopensource

Page 3: OpenID binnen de Rijksoverheid

Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

3

Page 4: OpenID binnen de Rijksoverheid
Page 5: OpenID binnen de Rijksoverheid

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

5

Page 6: OpenID binnen de Rijksoverheid

Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

6

Page 7: OpenID binnen de Rijksoverheid

minbzkminjus

Page 8: OpenID binnen de Rijksoverheid

minocw

minvws

minvromminbuza

minszw

Page 9: OpenID binnen de Rijksoverheid
Page 10: OpenID binnen de Rijksoverheid

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

10

Wie krijgt zo'n pas?

Page 11: OpenID binnen de Rijksoverheid

Identity & Access Management

Identity Management richt zich op het beheer van persona's, als digitale identiteit van de persoon.

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

11

Page 12: OpenID binnen de Rijksoverheid

Identity & Access Management

Bij <elk> departement wordt op dit moment gewerkt aan de invoering van

(het proces) identity management.

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

12

Page 13: OpenID binnen de Rijksoverheid

departementen

• Ministerie van Algemene Zaken (AZ)

• Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)

• Ministerie van Buitenlandse Zaken

• Ministerie van Defensie• Ministerie van Economische

Zaken (EZ)• Ministerie van Financiën• Ministerie van Justitie• Ministerie van Landbouw,

Natuur en Voedselkwaliteit (LNV)

• Ministerie van Onderwijs, Cultuur en Wetenschap

• Ministerie van Sociale Zaken en Werkgelegenheid (SZW)

• Ministerie van Verkeer en Waterstaat (VenW)

• Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

• Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer (VROM)

Userbase ongeveer 150.000 gebruikers.

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

13

Page 14: OpenID binnen de Rijksoverheid

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

14

Page 15: OpenID binnen de Rijksoverheid

services

Er komen steeds meer “shared services”; applicaties die worden aangeboden aan de gehele userbase.

(een gevolg van de idee van één Rijksoverheid)

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

15

Page 16: OpenID binnen de Rijksoverheid

services

Die “shared services” zijn feitelijk gepersonaliseerde diensten.

Denk aan HR, ICT en facilitaire zaken.

Leon P. Kuunders, Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

16

Page 17: OpenID binnen de Rijksoverheid

personalisatie

Hoe wordt personalisatie dan bereikt?

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

17

Page 18: OpenID binnen de Rijksoverheid
Page 19: OpenID binnen de Rijksoverheid
Page 20: OpenID binnen de Rijksoverheid

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

20

Page 21: OpenID binnen de Rijksoverheid

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

21

Page 22: OpenID binnen de Rijksoverheid

personaliseren door kopiëren

gevolgelke applicatie heeft de persoons- en identiteitsgegevens

van de volledige potentiële userbase opgenomen

...

150.000 user records aanmaken?

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

22

Page 23: OpenID binnen de Rijksoverheid

personaliseren door attribuutuitwisseling

Wat als we de persoonsgegevens “on the fly” kunnen doorgeven aan een applicatie op het moment dat die er om vraagt?

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

23

Page 24: OpenID binnen de Rijksoverheid

personaliseren door attribuutuitwisseling

gevolg:na authenticatie vindt er een uitwisseling

van attributen plaats waarmeede personalisatie wordt verzorgd

- en -niet <elke> gebruiker hoeft vooraf bekend te zijn.

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

24

Page 25: OpenID binnen de Rijksoverheid

proof of concept

Maakt gebruik van dotNetOpenID, ziehttp://code.google.com/p/dotnetopenid/

en diens“Attribute Exchange” extensie.

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

25

Page 26: OpenID binnen de Rijksoverheid

Identity Store

dotNet OpenID

Een SQL database met informatie over depersoon en zijn functie(s).

Aangepast voor het gebruik van extraattributen.

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

26

Page 27: OpenID binnen de Rijksoverheid

Accepteert UPN's(naam @ host)

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

27

Page 28: OpenID binnen de Rijksoverheid

Is de gebruiker al aangemeld dansingle sign on.

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

28

Page 29: OpenID binnen de Rijksoverheid

De functienaam vande medewerker wordt

uitgewisseld.

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

29

Page 30: OpenID binnen de Rijksoverheid

Waarom OpenID in PoC?

Leon P. Kuunders | Openid meeting | 12 mei 2009Haarlem, De Lichtfabriek

30

Page 31: OpenID binnen de Rijksoverheid

Wat brengt de toekomst?

Nog niet zeker: er zijn verschillende manieren omattributen uit te wisselen tussen systemen.

OpenID is een manier, maar het kan bijvoorbeeld ook met SAMLv2.

Page 32: OpenID binnen de Rijksoverheid

resume

Doelstelling is om met minimale uitwisseling van persoons- en identiteitsgegevens personalisatie van diensten te bieden.

Page 33: OpenID binnen de Rijksoverheid

resume

Uitwisseling via OpenID en de “Attribute Extension” is een van de opties. Alle opties staan nadrukkelijk

open voor verder onderzoek.

Page 34: OpenID binnen de Rijksoverheid

resume

OpenID is simpel, en er is de nodige open source code voorhanden waarmee applicaties kunnen worden ontsloten.

(denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..)

Page 35: OpenID binnen de Rijksoverheid

questions?

Page 36: OpenID binnen de Rijksoverheid

BACKUP

Page 37: OpenID binnen de Rijksoverheid
Page 38: OpenID binnen de Rijksoverheid
Page 39: OpenID binnen de Rijksoverheid
Page 40: OpenID binnen de Rijksoverheid
Page 41: OpenID binnen de Rijksoverheid
Page 42: OpenID binnen de Rijksoverheid
Page 43: OpenID binnen de Rijksoverheid
Page 44: OpenID binnen de Rijksoverheid

“we have through electronic technology produced an extension of our brains to the world formerly outside of us.

To me that means that the disciplines, [..] formerly practised by individuals [..] must now be practised socially - that is, not just inside our heads, but outside of them, in

the world, where our central nervous system effectively now is”

- John Cage 1968, A Year from Monday, p. Ix.

Page 45: OpenID binnen de Rijksoverheid