Post on 14-Jun-2015
description
transcript
Wenn wir es beim ersten Mal nicht hinbekommen,versuchen wir es später nochmals
Wie viele Passwörter hat die Person neben Ihnen?
?
OpenID Provider Eigene System-Provider Wir warten…
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um
• Sicherheit
Cross-Site Request Forgery (CSRF / XSRF)
http://blick.ch/index.php?action=UserLogout
http://blick.ch/index.php?action=new_user&name=badboy&passwort=geheim
• Auch mit OpenID sollten Sie als Benutzer behutsam vorgehen
• https• Wie gehen Sie mit XSS / CSRF um?• Welche Provider akzeptieren Sie?
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Wie viel Aufwand?
Aufwand effektiv
• 1 Tag ins Thema einarbeiten mit Testumgebung Facebook erstellen
• 1 Tag Testumgebung für OpenID• 3 Tage Umsetzung Facbook• 2 Tage Umsetzung OpenID• 5 Tage Implementierung mit DB-
Anpassungen und div. Funktionen• (nur Blick Funktion 1-2 Tage)
Roger Hammel
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten
• Wie gehe ich mit meinen eigenen Daten um
• Sicherheit
UserID Vorname Name Adresse Ort Login Passwort
1Hans Muster Säntisstrasse St.Gallen hans@meinemail.ch *******2Mario Beispiel Eigerstrasse Bern maria@meinemail.ch *******3Peter Sonsteinname Züriberg ;-) Zürich peter@meinemail.ch *******
kathrin@meinemail.ch Neuer User erstellen
hans@meinemail.ch bestehendem User zuweisen
hans12@meinemail.ch Neuer User oder ist das ein bestehender?
kathrin@facebook.com Einmal mit OpenID, einmal mit Facebook
UserID Vorname Name Adresse Ort Login Passwort
1Hans Muster Säntisstrasse St.Gallen hans@meinemail.ch *******2Mario Beispiel Eigerstrasse Bern maria@meinemail.ch *******3Peter Sonsteinname Züriberg ;-) Zürich peter@meinemail.ch *******4Kathrin kathrin@meinemail.ch
Userlogin_extern ID User_id Login Passwort Quelle
1 4kathrin@meinemail.ch ******* Google2 4kathrin@meinemail.ch ******* Facebook3 1hans@meinemail.ch ******* Yahoo!
Fragen wie
• User identifizieren und richtig zuweisen• Dubletten zusammenführen• User löschen• Was, wenn ich eine private Adresse bei
Facebook habe, aber über die Geschäftsadresse kommuniziere
• Wie gehe ich mit „Passwort vergessen“ um, wenn sich der Kunde mit Facebook anmeldete
• Wie viel Aufwand
• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
OpenIDAuthEditWebsite für den Login mit Rücksprungadresse
FacebookSpeichert die Targetpage, apiKey, secret und ConnectURL
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
OpenIDAuthEditWebsite für den Login mit Rücksprungadresse
FacebookSpeichert die Targetpage, apiKey, secret und ConnectURL
OpenIDConsumerKlassen für die Authentifizierung
• Wie viel Aufwand• Wie setze ich dies um
• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Jeder Provider gibt andere Daten zurück
?
Netlive IT AGDaniel NiklausHauptstr. 179053 Teufen
www.netlive.chtwitter.com/netliveIT