Download - Single-Sign on mit Facebook, OpenID & Co
Wenn wir es beim ersten Mal nicht hinbekommen,versuchen wir es später nochmals
Wie viele Passwörter hat die Person neben Ihnen?
?
OpenID Provider Eigene System-Provider Wir warten…
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um
• Sicherheit
Cross-Site Request Forgery (CSRF / XSRF)
http://blick.ch/index.php?action=UserLogout
http://blick.ch/index.php?action=new_user&name=badboy&passwort=geheim
• Auch mit OpenID sollten Sie als Benutzer behutsam vorgehen
• https• Wie gehen Sie mit XSS / CSRF um?• Welche Provider akzeptieren Sie?
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Wie viel Aufwand?
Aufwand effektiv
• 1 Tag ins Thema einarbeiten mit Testumgebung Facebook erstellen
• 1 Tag Testumgebung für OpenID• 3 Tage Umsetzung Facbook• 2 Tage Umsetzung OpenID• 5 Tage Implementierung mit DB-
Anpassungen und div. Funktionen• (nur Blick Funktion 1-2 Tage)
Roger Hammel
• Wie viel Aufwand• Wie setze ich dies um• Wer liefert welche Daten
• Wie gehe ich mit meinen eigenen Daten um
• Sicherheit
UserID Vorname Name Adresse Ort Login Passwort
1Hans Muster Säntisstrasse St.Gallen [email protected] *******2Mario Beispiel Eigerstrasse Bern [email protected] *******3Peter Sonsteinname Züriberg ;-) Zürich [email protected] *******
[email protected] Neuer User erstellen
[email protected] bestehendem User zuweisen
[email protected] Neuer User oder ist das ein bestehender?
[email protected] Einmal mit OpenID, einmal mit Facebook
UserID Vorname Name Adresse Ort Login Passwort
1Hans Muster Säntisstrasse St.Gallen [email protected] *******2Mario Beispiel Eigerstrasse Bern [email protected] *******3Peter Sonsteinname Züriberg ;-) Zürich [email protected] *******4Kathrin [email protected]
Userlogin_extern ID User_id Login Passwort Quelle
1 [email protected] ******* Google2 [email protected] ******* Facebook3 [email protected] ******* Yahoo!
Fragen wie
• User identifizieren und richtig zuweisen• Dubletten zusammenführen• User löschen• Was, wenn ich eine private Adresse bei
Facebook habe, aber über die Geschäftsadresse kommuniziere
• Wie gehe ich mit „Passwort vergessen“ um, wenn sich der Kunde mit Facebook anmeldete
• Wie viel Aufwand
• Wie setze ich dies um• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
OpenIDAuthEditWebsite für den Login mit Rücksprungadresse
FacebookSpeichert die Targetpage, apiKey, secret und ConnectURL
Schritt 1 Schritt 2 Schritt 3
OpenIDAuthSteuer den Loginprozess
OpenIDAuthEditWebsite für den Login mit Rücksprungadresse
FacebookSpeichert die Targetpage, apiKey, secret und ConnectURL
OpenIDConsumerKlassen für die Authentifizierung
• Wie viel Aufwand• Wie setze ich dies um
• Wer liefert welche Daten• Wie gehe ich mit meinen eigenen Daten um• Sicherheit
Jeder Provider gibt andere Daten zurück
?
Netlive IT AGDaniel NiklausHauptstr. 179053 Teufen
www.netlive.chtwitter.com/netliveIT