1 Provedor de OpenID Drupal Summit Latino 2011 Universidad Nacionald de Ingeneria Lima, Peru - 29/01/2011 email: website: jabber/xmpp: drupal.org user: Microblogging: [email protected] www.felix.delattre.de [email protected] xamanu (359937) identi.ca/xamanu Felix Delattre

2 [email protected] Provedor de OpenID Estándar abierto describiendo autentificación descentralizada OpenID Consiste en un provedor de identidad y varios sitios clientes que soportan el protocolo El usuario tiene UNA sola cuenta en el provedor que usa para ingresar los demás sitios.

3 [email protected] Provedor de OpenID Ejemplo de ingreso por OpenID

4 [email protected] Provedor de OpenID Servicios de OpenID http://openid.net/get-an-openid/

5 [email protected] Provedor de OpenID Naturaleza de OpenID Identificador: URL (o XRI) p.e. http://felix.openid.example.org/ Ingresar: En dada URL el sistema descubre la ruta que usa el provedor para identificarse El provedor pide contraseña y si el usuario confia en el sitio que pide la autenficiación. Redirección del usuario al sitio de inicio con información sobre identificación exitosa o fallada p.e. http://openid.example.org/openid-auth.php

6 [email protected] Provedor de OpenID Funcionalidades de OpenID Identificación decentralizada Manejo de datos personales (“personas”) Sincronización de datos personales

7 [email protected] Provedor de OpenID Sincronización de datos personales SREG: Simple Registration AX: Attribute Exchange Nickname, correo electronico, nombre, fecha de nacimiento, genero, código postal, país, idioma, zona de tiempo Subprotocólo más avanzado con libre configuración de atributos y estándars más completos http://openid.net/specs/openid-simple-registration-extension-1_0.html http://openid.net/specs/openid-attribute-exchange-1_0.html

8 [email protected] Provedor de OpenID Drupal y OpenID El núcleo a partir de Drupal 6 soporta ingreso por OpenID. Existen varios módulos para realizar configuraciones más avanzadas OpenID Provider, OpenID Provider SREG, OpenID Provider AX, OpenID Client AX, OpenID_CP_Field, OpenID Profile

9 [email protected] Provedor de OpenID La seguridad de una conexión OpenID depende de la confianza que tenga en el proverdor de OpenID Privacidad: El provedor centraliza la información de todas las cuentas del usuario Criticas de OpenID Recomendación/Solución: Utilizar un provedor de absoluta confianza: El tuyo!

10 [email protected] Provedor de OpenID OpenID Provider en Drupal

11 [email protected] Provedor de OpenID Single-Sign-On Procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Hay varias soluciones para realizar un Single-Sign-On Con OpenID en un ambito de Single-Sign-On ahorramos al usuario conocer su identificador

12 [email protected] Provedor de OpenID Login Provedor OpenIDSitio 1 Sitio 2 Sitio 3 Sitio 1 Login Redirección

13 [email protected] Provedor de OpenID Ejemplo de ingreso por OpenID de manera SSO

14 [email protected] Provedor de OpenID http://gitorious.org/openid_sso drush make http://gitorious.org/openid_sso/makefiles/blobs/raw/master/osso_provider_ax.make drush make http://gitorious.org/openid_sso/makefiles/blobs/raw/master/osso_relying_ax.make Distribución para SSO con Drupal

15 [email protected] Provedor de OpenID Sincronización de datos del usuario OpenID Provider AX – Para intercambiar datos OpenID_CP_Field – Mapeo de datos con campos del perfil a base de nodos OpenID Profile – Mapeo de datos con campos del perfil (D6) Para D7 está planificado para utilizarlo con campos de nucleo

16 [email protected] Provedor de OpenID Cliparts K. Peirce http://clipart.peirceinternet.com/ Creative Commons Attribution 3.0 License. Logotipo del Drupal pirata: Hubert Florin http://www.couzinhub.com Permiso cordial....gracias a: Tipografía : DejaVu Sans http://dejavu.sourceforge.net Dominio publico

17 [email protected] Provedor de OpenID A desarrollar con Drupal by Felix Delattre is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License. http://www.felix.delattre.de