10. Wie krijgt zo'n pas?
10 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
11. Identity & Access Management
Identity Management richt zich op het beheer van
persona's, als digitale identiteit van de persoon.
11 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
12. Identity & Access Management
Bij <elk> departement wordt op dit moment
gewerkt aan de invoering van
(het proces) identity management.
12 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
13. departementen
Ministerie van Algemene Ministerie van Onderwijs,
• •
Zaken (AZ) Cultuur en Wetenschap
Ministerie van Binnenlandse Ministerie van Sociale Zaken
• •
Zaken en Koninkrijksrelaties en Werkgelegenheid (SZW)
(BZK) Ministerie van Verkeer en
•
Ministerie van Buitenlandse Waterstaat (VenW)
•
Zaken Ministerie van
•
Ministerie van Defensie Volksgezondheid, Welzijn en
•
Sport (VWS)
Ministerie van Economische
•
Zaken (EZ) Ministerie van
•
Volkshuisvesting, Ruimtelijke
Ministerie van Financiën
•
Ordening en Milieubeheer
Ministerie van Justitie
•
(VROM)
Ministerie van Landbouw,
•
Natuur en Voedselkwaliteit
Userbase ongeveer 150.000
(LNV)
gebruikers.
13 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
14. 14 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
15. services
Er komen steeds meer “shared services”;
applicaties die worden aangeboden aan de gehele userbase.
(een gevolg van de idee van één Rijksoverheid)
15 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
16. services
Die “shared services” zijn feitelijk
gepersonaliseerde diensten.
Denk aan HR, ICT en facilitaire zaken.
16 Leon P. Kuunders, Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
17. personalisatie
Hoe wordt personalisatie dan bereikt?
17 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
18.
19.
20. 20 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
21. 21 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
22. personaliseren door kopiëren
gevolg
elke applicatie heeft de persoons- en identiteitsgegevens
van de volledige potentiële userbase
opgenomen
...
150.000 user records aanmaken?
22 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
23. personaliseren door attribuutuitwisseling
Wat als we de persoonsgegevens “on the fly”
kunnen doorgeven aan een applicatie
op het moment dat die er om vraagt?
23 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
24. personaliseren door attribuutuitwisseling
gevolg:
na authenticatie vindt er een uitwisseling
van attributen plaats waarmee
de personalisatie wordt verzorgd
- en -
niet <elke> gebruiker hoeft vooraf bekend te zijn.
24 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
25. proof of concept
Maakt gebruik van dotNetOpenID, zie
http://code.google.com/p/dotnetopenid/
en diens
“Attribute Exchange” extensie.
25 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
26. dotNet Aangepast voor het gebruik van extra
OpenID attributen.
Een SQL database met informatie over de
persoon en zijn functie(s).
Identity
Store
26 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
27. Accepteert UPN's
(naam @ host)
27 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
28. Is de gebruiker al
aangemeld dan
single sign on.
28 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
29. De functienaam van
de medewerker wordt
uitgewisseld.
29 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
30. Waarom OpenID in PoC?
30 Leon P. Kuunders | Openid meeting | 12 mei 2009
Haarlem, De Lichtfabriek
31. Wat brengt de toekomst?
Nog niet zeker: er zijn verschillende manieren om
attributen uit te wisselen tussen systemen.
OpenID is een manier, maar het kan bijvoorbeeld
ook met SAMLv2.
32. resume
Doelstelling is om met minimale uitwisseling
van persoons- en identiteitsgegevens
personalisatie van diensten te bieden.
33. resume
Uitwisseling via OpenID en de “Attribute Extension”
is een van de opties. Alle opties staan nadrukkelijk
open voor verder onderzoek.
34. resume
OpenID is simpel, en er is de nodige open source code voorhanden
waarmee applicaties kunnen worden ontsloten.
(denk aan Apache, SAP netweaver, JAAS (en dus HIPPO), enz..)
44. “we have through electronic technology produced an
extension of our brains to the world formerly outside of
us. To me that means that the disciplines, [..] formerly
practised by individuals [..] must now be practised
socially - that is, not just inside our heads, but outside of
them, in the world, where our central nervous system
effectively now is”
- John Cage 1968, A Year from Monday, p. Ix.