Identity Management. Rudolf Meyer

Identity Management Rudolf Meyer

Dr. Pascal AG Identity Management - Topics Das Thema «Identitiy and Authorization Management» spielt heute bereits eine zentrale Rolle. In der Zukunft wird die Bedeutung noch zunehmen. Für Personen wird dies im Blick auf Social Networks relevant. Für Unternehmen und Organisationen wird der Aufbau von Federations eine vergleichbare Rolle spielen. Seite 1

Dr. Pascal AG Identity Management Web Evolution Web 1.0 Internet Content ohne Einschränkungen kein Identitiy and Authorization Management Web 1.1 Closed User Groups Intranets ( interne Internet Sites) statisches Identitiy and Authorization Managementent Web 2.0 Unterschiedliche Zugriffsrechte Intranet 2.0 (dynamisch, interaktiv)) dynamisches Identitiy and Authorization Managementent Seite 2

Dr. Pascal AG Identity Management Betrachtung von Social Networks: Seite 3

Dr. Pascal AG Identity Management Social Networks Facebook Graph Friends Friends of friends Übersicht? Seite 4

Dr. Pascal AG Identity Management Social Networks Multiple Identities: Seite 5

Dr. Pascal AG Identity Management Social Networks Kampf und die Identities: Fraktionen Allianzen Bilaterale Zusammenarbeit Forrester Research 2008 Seite 6

Dr. Pascal AG Identity Management Social Networks Multiple Networks: Übersicht?? Seite 7

Dr. Pascal AG Identity Management Social Networks Frage: Wie viele Identitäten haben Sie (in sozialen Netzwerken)? Wie viele Beziehungen (Freunde etc.) haben Sie in diesen sozialen Netzwerken? Haben Sie die Übersicht? Seite 8

Dr. Pascal AG Identity Management Social Networks Beziehungspflege heute manuell, kann zur Belastung werden: Twitter LinkedIn Facebook Plaxo Seite 9

Dr. Pascal AG Identity Management Social Networks Übersicht aber muss uns das kümmern? Seite 10

Dr. Pascal AG Identity Management Information Architecture eine tolle Liste von Empfehlungen im Facebook Blog Seite 11

Dr. Pascal AG Identity Management Social Web Bill of Rights welche in Amazon.com noch viel nützlicher wäre See friends reviews Seite 12

Dr. Pascal AG Identity Management Social Networks Communication Behaviour: Generation X (and previous): Digital Immigrants Net Generation: Digital Natives igeneneration: Digital DNA Spanne pro Internet- Generation nimmt ab Silent Generation Baby Boomers Internet Generationen igeneration Milennials Generation X Net Generation ruling people (wir) Seite 13

Dr. Pascal AG Identity Management Social Networks Beobachtungen: Milennials sind uns bezüglich paralleler Kommunikation überlegen. Die analytischen Fähigkeiten sind bei Milennials nicht gleich weit entwickelt wie die Kommunikationsfähigkeiten Die künftigen Generationen verlässt sich bei Entscheidungen stärker auf Social Networks (z.b. Empfehlungen) Social Networks sind relevant Seite 14

Dr. Pascal AG Identity Management Social Web Bill of Rights We publicly assert that all users of the social web are entitled to certain fundamental rights, specifically: Ownership of their own personal information, including: their own profile data the list of people they are connected to the activity stream of content they create; Control of whether and how such personal information is shared with others; and Freedom to grant persistent access to their personal information to trusted external sites. by Joseph Smarr, Marc Canter, Robert Scoble, and Michael Arrington; 4.9.2007 http://blog.broadbandmechanics.com/2007/09/a-bill-of-rights-for-users-of-the-social-web Seite 15

Dr. Pascal AG Identity Management Social Networks Soziale Netzwerke heute: Keine Strukturen, Freund, oder nicht Freund! Keine abgestufte Zugriffskontrolle How to get rid of a friend without damaging the real Relationship? Gemeinsamer Ansatz für Identity Management benötigt Seite 16

Dr. Pascal AG Identity Management Betrachtung von Professional Networks: Seite 17

Dr. Pascal AG Identity Management Professional Networks Internet (with Closed User Groups) Intranet Extranet Komplexität n ( n 1) n 2 2 Web Services Syndication (RSS, ATOM, etc.) Orchestraton (SOA, EDA, Clouds) 7 8 1 2 3 6 5 4 Seite 18

Dr. Pascal AG Identity Management Professional Networks Internet (with Closed User Groups) Intranet Extranet Web Services Verschmelzen mit Social Networks Domains Business Private Community Seite 19

Dr. Pascal AG Identity Management Identity 2.0 Seite 20

Dr. Pascal AG Identity Management OpenID, OpenSSO OpenID is a method of using a single login at a trusted provider to automatically allow you trusted access to other websites. Google, Yahoo, Microsoft, MySpace, Orange, LiveJournal, Wordpress, Blogger, Verisign, Typepad, etc. OpenSSO is an open source access management and federation server platform. Oracle completed their acquisition of Sun Microsystems in February 2010 and announced that OpenSSO would no longer be their strategic product. ForgeRock under the name of *OpenAM. [ Seite 21

Dr. Pascal AG Identity Management OpenID OpenID Protocol: SAML (Security Assertion Markup Language) Seite 22

Dr. Pascal AG Identity Management OpenSSO OpenSSO Protocol: SAML (Security Assertion Markup Language) Seite 23

Dr. Pascal AG Identity Management Schlüsse Social Networks kämpfen um den Besitz der Identities Informationen in Social Networks werden business-relevant Die Grenzen zwischen privaten und geschäftlichen Netzwerken (social vs. professional) werden unschärfer bzw. verschwinden vollumfänglich. Firmen (und Provider privater Benutzer) müssen ihre Infrastruktur auf Federation vorbereiten. Seite 24

Dr. Pascal AG Identity Management Schlüsse PKI Signierung Chiffrierung OpenID Überarbeitung der Applikations-Topologie Benutzer-, Gruppen- und Berechtigungskonzepte Seite 25

Dr. Pascal AG Identity Management Fragen Seite 26