La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera,

PubblicatoGaspare Barbato Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera,"— Transcript della presentazione:

1 Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera, 185 – 10149, Torino, Italy panisson@di.unito.it Sicurezza II A.A. 2011-2012

2 Obiettivo del laboratorio o Sviluppare un sito web minimale che effettui un controllo degli accessi tramite OpenID, anziché con username e password Integrazione con un OpenID consumer Interazione con un OpenID provider Uso della OpenID delegation Sicurezza II, A.A. 2011/2012

3 Preparazione del laboratorio o Server Apache 2.2.13 sotto la cartella $HOME/apache o PHP 5.3.6 o Identity Provider: phpMyID o Relying Part: LightOpenID Sicurezza II, A.A. 2011/2012

4 Configurazione phpMyID o Per attivare logging su phpMyID: Decommentare le righe sul file MyID.config.php: Debug Config - Please see README before setting these 'debug'=>false, 'logfile'=>'/tmp/phpMyID.debug.log', Sicurezza II, A.A. 2011/2012

5 Esercizio o Iniziare il server Apache ~/apache/bin/apachectl start o Controllare il log di phpMyID tail -f /tmp/phpMyID.debug.log o Accedere alla pagina del Identity Provider phpMyID http://localhost:8080/phpMyID-0.9/MyID.config.php Controllare che il source code della pagina contenga I parametri giusti: Se I parametri non sono giusti, aggiustare lo script MyID.php // Determine the requested URL - DO NOT OVERRIDE $profile['req_url'] = sprintf("%s://%s%s%s", $proto, // $_SERVER['HTTP_HOST'], $_SERVER['SERVER_NAME'], $port, $_SERVER["REQUEST_URI"]); Sicurezza II, A.A. 2011/2012

6 Esercizio o Accedere alla pagina del Relying Part LightOpenID http://localhost:8080/lightopenid/example.php Nel campo OpenID, utilizzare la url dell’ Identity Provider http://localhost:8080/phpMyID-0.9/MyID.config.php ?openid.mode=login o Login utlizzando l’Identity Provider o Controllare il logging di phpMyID Fare un rapporto di tutti i passi del protocollo e fare la correlazione con i passi dello slide “ Architettura e protocollo” (si può cambiare gli script phpMyID utilizzando la funzione debug per capire bene quali sono i passi, quando finisce uno e quando inizia l’altro) Sicurezza II, A.A. 2011/2012

7 Delegation o Può essere comodo rendere indipendente il proprio identificatore dal particolare Identity provider in uso o Si sceglie come identificatore l’URL del sito web personale o Nella pagina dell’URL, si aggiungono le direttive openid.server e openid.delegate Wolfwood's Blog V: That cross is awfully heavy! N: That's because it's filled with mercy… Sicurezza II, A.A. 2011/2012

8 OpenID e HTTPS o Provare a utilizzare https affinché la password inviata all’OpenID provider sia cifrata con una chiave di sessione Semplice configurazione di Apache… Sicurezza II, A.A. 2011/2012

9 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera, 185 – 10149, Torino, Italy panisson@di.unito.it Sicurezza II A.A. 2010-2011 Grazie per l’attenzione! Sicurezza II, A.A. 2011/2012

10 © 2009 by André Panisson. Permission to make digital or hard copies of part or all of this material is currently granted without fee provided that copies are made only for personal or classroom use, are not distributed for profit or commercial advantage, and that new copies bear this notice and the full citation. Sicurezza II, A.A. 2011/2012

Scaricare ppt "Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera,"

Presentazioni simili

Sperimentazioni di Sicurezza, A.A. 2009/2010

Sperimentazioni di Sicurezza, A.A. 2009/2010
Shell: variabili di sistema PATH HOME USER PWD SHELL HOSTNAME HOSTTYPE Per visualizzare il valore di tutte le variabili dambiente si usa il comando set.

Shell: variabili di sistema PATH HOME USER PWD SHELL HOSTNAME HOSTTYPE Per visualizzare il valore di tutte le variabili dambiente si usa il comando set.
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Sperimentazioni di Sicurezza, A.A. 2009/2010

Sperimentazioni di Sicurezza, A.A. 2009/2010
Sperimentazioni di Sicurezza, A.A. 2009/2010 OpenSSL: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino, Computer.

Sperimentazioni di Sicurezza, A.A. 2009/2010 OpenSSL: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino, Computer.
Sperimentazioni di Sicurezza, A.A. 2009/2010 GNU Privacy Guard: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino,

Sperimentazioni di Sicurezza, A.A. 2009/2010 GNU Privacy Guard: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino,
RETI INFORMATICHE Una panoramica su Internet WS_FTP

RETI INFORMATICHE Una panoramica su Internet WS_FTP
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.

Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Struttura dellinterfaccia SBN2 Mauro Narbone Udine 20 Aprile 2006.

Struttura dellinterfaccia SBN2 Mauro Narbone Udine 20 Aprile 2006.
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.

Connessione con MySQL.
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA

UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.

IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
Interazione tra basi di dati e web

Interazione tra basi di dati e web
MODALITA DESAME. La prova d'esame si svolge nei seguenti passaggi: 1.Dal sito ufficiale collegamento all'indirizzo:

MODALITA DESAME. La prova d'esame si svolge nei seguenti passaggi: 1.Dal sito ufficiale collegamento all'indirizzo:
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.

Presentazioni simili

Annunci Google