TrustBearer Live PIV API z certyfikatem FIPS 201

Posted on 15 stycznia, 2009 by Radosław Frankowski

trustbearer_openid_logoMiddleware przygotowany przez TrustBearer Labs trafił na listę FIPS 201 Approved Products List (APL) (392 pozycja). W odróżnieniu od innych producentów TrustBearer przygotował oprogramowanie, które pozwala na silne uwierzytelnianie w aplikacjach internetowych przy użyciu poświadczeń rządowych wydanych na kartach PIV (Personal Identity Verification) za pomocą własnej platformy OpenID. Używając technologii OpenID i SAML, TrustBearer wspiera Single Sign-On w takich aplikacjach internetowych jak Salesforce, czy też Google Apps.

Platforma OpenID TrustBearer jest częścią federacji obsługującej tożsamości cyfrowe. Serwis obsługuje silne uwierzytelnienie (dokładnie dwu składnikowe – „coś co mam” – karta i „coś co znam” – PIN) w witrynach internetowych, które wprowadziły standard OpenID lub SAML. Warto podkreślić że middleware TrustBearer obsługuje całkiem sporą ilość wiele kart m.in.

  • PIV,
  • CAC (Common Access Card), 
  • Belgium Identity Card,
  • FineID (Finland National ID card), 
  • Oberthur Cosmo 64RSA, 
  • IBM JCOP. 

Middleware współpracuje z przeglądarkami: IE 6.0, Firefox 2, Safari 2 i z ich nowszymi wersjami. Jak do tej pory jest to jedyne znane mi działające rozwiązanie gdzie wykorzystano karty inteligentne w powiązaniu ze standardem OpenID.

Filed under: OpenID, PIV, Single Sign-On, smart card, Strong Authentication, tożsamość cyfrowa | Tagged: , , , , , | Leave a comment »

Barack Obama i OpenID

Posted on 1 grudnia, 2008 by Radosław Frankowski

W zeszłym tygodniu OpenID.net poinformowało że serwis Change.gov, należący do Baracka Obamy, wspiera protokół OpenID.  

openid_obamaNiby nic wielkiego – kolejny serwis WWW wspierający OpenID. Jednak w tym wypadku jest trochę inaczej. Obama mimowolnie rozpropagował ten właśnie sposób identyfikacji. Wiele blogów i serwis informacyjnych uznało to za ważne wydarzenie i opublikowało na swoich stronach informacje na ten temat np. ReadWriteWeb.

Może nasze krajowe serwisy też zaczną korzystać z OpenID np. strony administracji państwowej. Praktycznie każdy urząd ma forum. Przykładowo Poznań posiada niezłe narzędzie do komunikowania się z mieszkańcami – Platforma Konsultacji Społecznych. Aż się prosi żeby można było skorzystać w tym miejscu z OpenID.

Filed under: OpenID | Tagged: | Leave a comment »

Windows Live ID wspiera OpenID

Posted on 30 października, 2008 by Radosław Frankowski

OpenID wkroczyło do Microsoftu i wygląda na to że zadomowi się tam na stałe. 28.10.2008 Microsoft zaprezentował publicznie Community Technology Preview (CTP) Windows Live ID OpenID Provider. Już w przyszłym roku będziemy mogli użyć swojego konta Windows Live ID do zalogowania się na witrynie wspierającej protokół OpenID w wersji 2.0. 

Windows Live ID OpenID Provider w praktyce

Microsoft postarał się i przygotował całe środowisko testowe gotowe do użycia. Co więc należy zrobić żeby sprawdzić jak to działa?

  1. Wejść na stronę https://login.live-INT.com/ założyć testowe konto (to nie jest prawdziwe konto Live ID – tylko na testy) Windows Live ID, 
  2. następnie na https://login.live-int.com/beta/ManageOpenID.srf ustawić alias OpenID i gotowe. 

Od tego momentu możemy logować się w serwisach wykorzystujących OpenID wpisując OpenID.Live-INT.com w pole Log in using OpenID

Na naszym lokalnym podwórku możemy przetestować działanie provider’a na przykładzie portalu IPSec.PL, który jako jeden z pierwszych wdrożył OpenID w Polsce.

Więcej informacji o Windows Live ID OpenID Provider na stronie Windows Live ID blog.

Filed under: Live ID, Microsoft, OpenID | Tagged: , , | 1 Comment »