Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera,

Slides:



Advertisements
Presentazioni simili
Sperimentazioni di Sicurezza, A.A. 2009/2010
Advertisements

Shell: variabili di sistema PATH HOME USER PWD SHELL HOSTNAME HOSTTYPE Per visualizzare il valore di tutte le variabili dambiente si usa il comando set.
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Sperimentazioni di Sicurezza, A.A. 2009/2010
Sperimentazioni di Sicurezza, A.A. 2009/2010 OpenSSL: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino, Computer.
Sperimentazioni di Sicurezza, A.A. 2009/2010 GNU Privacy Guard: Introduzione alluso Speaker: Luca Maria Aiello, PhD student Università degli Studi di Torino,
RETI INFORMATICHE Una panoramica su Internet WS_FTP
Consumare Web Service Andrea Saltarello
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Struttura dellinterfaccia SBN2 Mauro Narbone Udine 20 Aprile 2006.
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Tecnologie di Sviluppo per il Web
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
Interazione tra basi di dati e web
MODALITA DESAME. La prova d'esame si svolge nei seguenti passaggi: 1.Dal sito ufficiale collegamento all'indirizzo:
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Esercitazione 6 MySQL Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Architettura del World Wide Web
CORSO DI INFORMATICA LAUREA TRIENNALE-COMUNICAZIONE & DAMS
Utilizzo file.htaccess generale Consente di impostare laccesso ad una specifica pagina web solo a tutti gli utenti AFS ENEA (protetta da login)
Gruppo ISP1 Commessa tuttipunti.org. Sommario Descrizione commessa Organizzazione del lavoro Lavoro svolto Problematiche di sicurezza Impostazioni di.
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
Corso di PHP.
Corso di Informatica per Giurisprudenza Lezione 7
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Modulo 7 – reti informatiche u.d. 1 (syllabus – )
Guida IIS 6 A cura di Nicola Del Re.
May 2011 Davide Maccarone The information contained in this document is to be considered strictly confidential.Any retaining, dissemination, distribution.
HTML Lezione 5 Immagini. URL Un Uniform Resource Locator o URL (Localizzatore di risorsa uniforme) è una sequenza di caratteri che identifica univocamente.
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Printserver2.pg.infn.it (VM Xen in esecuzione su redhat cluster)
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Il Server web Laboratorio di Progettazione Web AA 2007/2008
Ordine Interno per pianificazione dei costi di marketing e di altri costi generali SAP Best Practices.
Approvvigionamento esterno di servizi
Inventario fisico / Conteggio e rettifiche inventario
Acquisizione cespiti tramite capitalizzazione diretta
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
Amministrazione della rete: web server Apache
AA 2005/6 Informatica Introduzione 1 Informatica e Laboratorio di Informatica Primi passi in V10 cumenti/biotecnologie.htm.
1 Applicazione per la gestione dei progetti di “Laboratorio e Tecnologie Web” Ilaria Iannantuono.
Contabilità costi generali – Effettiva
Lezione 8.
Google Auth Mechanism Emanuel Di Nardo m.
Protocolli e architetture per WIS. Web Information Systems (WIS) Un Web Information System (WIS) usa le tecnologie Web per permettere la fruizione di.
Calcolo dei costi di riferimento e simulazione
Uso e riuso delle risorse digitali del patrimonio culturale nella didattica Vincenza Ferrara II Summer School H-DATA e ICT.
DIGITAL RECIPE Progetto Realizzato da: Vitiello Pier Angelo Il progetto si trova all’indirizzo :
Offerta cliente SAP Best Practices. ©2013 SAP AG. All rights reserved.2 Finalità, vantaggi e passi fondamentali del processo Finalità  Descrivere il.
MyEconLab_Univerità degli studi di Milano, corso Prof.ssa Valentina Raimondi How to Access MyEconLab 1.
University of Padova Information Engineering Dept. – Microelectronics Lab. Corso di Laurea in Ingegneria dell’Informazione Elettronica Digitale - Lezione.
Sicurezza II, A.A. 2011/2012 OAuth Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera, 185.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Università degli Studi di Perugia Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Specialistica in Informatica Seminario di Sicurezza.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist
BaBar Tier A Administration Workshop CCR, Paestum Giugno 2003 Alberto Crescente, INFN Sez. Padova.
Gestione dei numeri di serie SAP Best Practices. ©2013 SAP AG. All rights reserved.2 Finalità, vantaggi e passi fondamentali del processo Finalità  Descrizione.
Reporting del Segmento SAP Best Practices. ©2013 SAP AG. All rights reserved.2 Finalità, vantaggi e passi fondamentali del processo Finalità  Lo scopo.
Registrare un nome a dominio spazio web - supporto PHP - MySql Registrazione di un sito web  Service Provider Tophost Aruba.....
Università di Ferrara Facoltà di Ingegneria Esercitazioni di FONDAMENTI DI INFORMATICA MODULO B Rita Riccardo
Linux, Android e Internet of Things ITIS G.Galilei - San Secondo (PR)
I NTERNET Rete interconnessa che permette il collegamento tra due host eterogenei, appartenenti a reti differenti separati anche da grande distanze. Internet.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Sicurezza II, A.A. 2011/2012 OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera, 185 – 10149, Torino, Italy Sicurezza II A.A

Obiettivo del laboratorio o Sviluppare un sito web minimale che effettui un controllo degli accessi tramite OpenID, anziché con username e password Integrazione con un OpenID consumer Interazione con un OpenID provider Uso della OpenID delegation Sicurezza II, A.A. 2011/2012

Preparazione del laboratorio o Server Apache sotto la cartella $HOME/apache o PHP o Identity Provider: phpMyID o Relying Part: LightOpenID Sicurezza II, A.A. 2011/2012

Configurazione phpMyID o Per attivare logging su phpMyID: Decommentare le righe sul file MyID.config.php: Debug Config - Please see README before setting these 'debug'=>false, 'logfile'=>'/tmp/phpMyID.debug.log', Sicurezza II, A.A. 2011/2012

Esercizio o Iniziare il server Apache ~/apache/bin/apachectl start o Controllare il log di phpMyID tail -f /tmp/phpMyID.debug.log o Accedere alla pagina del Identity Provider phpMyID Controllare che il source code della pagina contenga I parametri giusti: Se I parametri non sono giusti, aggiustare lo script MyID.php // Determine the requested URL - DO NOT OVERRIDE $profile['req_url'] = sprintf("%s://%s%s%s", $proto, // $_SERVER['HTTP_HOST'], $_SERVER['SERVER_NAME'], $port, $_SERVER["REQUEST_URI"]); Sicurezza II, A.A. 2011/2012

Esercizio o Accedere alla pagina del Relying Part LightOpenID Nel campo OpenID, utilizzare la url dell’ Identity Provider ?openid.mode=login o Login utlizzando l’Identity Provider o Controllare il logging di phpMyID Fare un rapporto di tutti i passi del protocollo e fare la correlazione con i passi dello slide “ Architettura e protocollo” (si può cambiare gli script phpMyID utilizzando la funzione debug per capire bene quali sono i passi, quando finisce uno e quando inizia l’altro) Sicurezza II, A.A. 2011/2012

Delegation o Può essere comodo rendere indipendente il proprio identificatore dal particolare Identity provider in uso o Si sceglie come identificatore l’URL del sito web personale o Nella pagina dell’URL, si aggiungono le direttive openid.server e openid.delegate Wolfwood's Blog V: That cross is awfully heavy! N: That's because it's filled with mercy… Sicurezza II, A.A. 2011/2012

OpenID e HTTPS o Provare a utilizzare https affinché la password inviata all’OpenID provider sia cifrata con una chiave di sessione Semplice configurazione di Apache… Sicurezza II, A.A. 2011/2012

OpenID Speaker: André Panisson, PhD student Università degli Studi di Torino, Computer Science Department Corso Svizzera, 185 – 10149, Torino, Italy Sicurezza II A.A Grazie per l’attenzione! Sicurezza II, A.A. 2011/2012

© 2009 by André Panisson. Permission to make digital or hard copies of part or all of this material is currently granted without fee provided that copies are made only for personal or classroom use, are not distributed for profit or commercial advantage, and that new copies bear this notice and the full citation. Sicurezza II, A.A. 2011/2012

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.