OpenID Connect Standard. Riparte il cloud?

Che il mondo cloud, da sempre, non decolli anche a causa delle non chiare tecnologie e responsabilità che vi girano attorno è ormai una affermazione riconosciuta da tutti.

Ed è su queste affermazioni che prende forma e sostanza OpenID Connect Standar un protocollo per garantire una gestione trasparente e sicura delle autenticazioni sia agli utenti che alle aziende e ai siti interessati ad adottare la nuova tecnologia.

Il tutto è opera della OpenID Foundation che ha annunciato la nascita di questo standard che ha come scopo quello di classificare, mettere insieme e gestire le connessioni autenticate esistenti sul web.

Purtroppo, dietro questa idea si è subito mosso il mercato e quindi invece di fare dello standard un punto di partenza, altre aziende si stanno muovendo per creare il loro standard sulle autenticazioni, ed è quindi prevedibile che sarà il caos, anche perché alcune delle filosofie messe in campo sono anche in “guerra” fra di loro.

Sia ben chiaro per noi, intesi come utenti, è necessario e basilare per la sicurezza che nasca uno standard sicuro chi poi ne abbia i diritti di sfruttamento ci interessa poco ed è una bega che lasciamo volentieri agli altri.

Ma nel concreto di cosa stiamo parlando?

Parliamo di protocolli sicuri come OAuth 2.0 and TLS , che nello specifico permetterebbe ai siti web, che vogliono gestire una rea sicura di fare un vero e proprio outsourcing delle procedure di autenticazione utente a Identity Provider (IP) selezionati.

Questa regola, se vogliamo anche semplice, mira a garantire la connessione tra sito web/azienda e utente andando oltre il processo di autenticazione.

OpenID Connect ha lo scopo di fornire un modo semplice e standard per esporre ed esternalizzare il sito effettuando il login nell’applicazione di quegli operatori che ivestono in infrastrutture di autenticazione e di sicurezza e che hanno le competenze specialistiche necessarie per gestire in modo sicuro sign-in e individuare gli abusi.

Naturalmente per dare un giudizio ultimo dobbiamo aspettare di conoscere bene l’architettura di tale organizzazione, ma già il fatto che il mercato lo chieda e sembra aspetti questo standard con entusiasmo è sicuramente un primo passo soprattutto verso quelle piattaforma cloud che a fronte di investimenti, anche considerevoli, non riescono a decollare.

Su

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi