Identity
Gestão de Identidades no SAPO

15 Novembro 2010

Durante o SAPO Codebits IV lançámos finalmente o SAPO Connect.

 

O que é isso do SAPO Connect? E para que serve? E para quem é?

 

Comecemos pelo fim. O SAPO Connect, vistas bem as coisas é para quem já tem uma conta no SAPO. Se é o seu caso, já pode autenticar-se nos vários serviços que o SAPO criou: Blogs, Vídeos, Fotos, etc... Agora, com o SAPO Connect, poderá usar essa mesma conta para fazer login em novos serviços web ou aplicações desktop e mobile que venham a ser criadas por terceiros.

 

O SAPO Connect implementa o protocolo OAuth 1.0. Usando este protocolo, um developer que queira integrar a autenticação e/ou os serviços do SAPO, pode fazê-lo de forma simples e usando formatos standard já suportados em várias linguagens.

 

Mais informações na página criada para os developers de aplicações em http://id.sapo.pt/connect

 

Se é um developer e precisa de ajuda para integrar o SAPO Connect na sua aplicação, este blog é o local ideal para o ajudar.

publicado por Eduardo às 19:50

05 Maio 2010

Há quase um ano atrás lançámos a nova página de login do SAPO.

Além da utilização de um email e password como credenciais, suportávamos já a utilização de OpenID como forma de autenticação.

 

Entretanto, os mais atentos terão entretanto reparado em algumas alterações na área de login.

Ao tradicional "NASCAR" de OpenID providers

 

NASCAR hp

 

adicionámos o Facebook (via Facebook Connect) e Twitter via (Twitter oAuth).

 

Facebook e Twitter login

 

Mais do que simples login, é possível fazer o registo de uma conta no SAPO usando um destes identificadores.

Alternativamente, para quem já tenha conta SAPO, pode associar mais estas credenciais ao seu repositório de identificadores e assim escolher a forma mais conveniente para para se autenticar.

 

O processo é simples e descrito em poucos passos (exemplo para o Facebook):

 

1. Escolher na página de login, o botão Facebook

loginfb 1

 

2. Será redireccionado para o Facebook por forma a autorizar a associação com o SAPO

login fb 2

 

3. Caso já tenha uma conta SAPO e deseje associar o login Facebook, basta indicá-la.

login fb 3

4. E finalmente confirmar a associação de contas (caso não tenha optado por criar uma nova)

login fb 4

Este processo ocorre apenas uma vez. Em qualquer momento pode aceder às definições de aplicações no Facebook ou Twitter e revogar esta autorização.

 

 

publicado por Eduardo às 16:04

15 Janeiro 2010

Chegou-nos esta notícia fresquinha:

 

"A partir da próxima segunda-feira o BPI vai passar a disponibilizar leitores dos cartões do Cartão de Cidadão nas 700 agências que mantém por todo o país, uma medida que o BES já adoptou em alguns dos seus balcões, e que deverá ser alargada a toda a rede até ao final deste mês."

 

Ler mais no SAPO TeK

publicado por Eduardo às 11:42

08 Dezembro 2009

Depois do teaser que deixámos em Setembro, ficou disponível desde o Codebits 2009 a primeira versão do software do cartão do cidadão para OSX

 

OSX Citizen

 

Qualquer cidadão utilizador de Mac que experimentasse usar o software oficial do cartão do cidadão teria certamente vários problemas

 

1. Instalação é à falta de melhor adjectivo, obnóxia.

2. Compatibilidade exclusiva com o browser Firefox.

3. Permanente atraso face à release actual do OSX (ainda vai no 10.5)

4. Inexistência de integração com o Keychain (Porta-chaves)

 

CIdadão OSX, mas de segunda categoria. Ao contrário dos belgas que viram a distribuição do OSX contemplar nativamente o seu cartão do cidadão, os portugueses têm de se contentar com um "port" da versão Windows, fechada a 7 chaves.

 

No SAPO fizémos várias abordagens ao tema. Conversas com a Apple e a Zetes a quem agradecemos a atenção que dispensaram ao tema mas cujas mãos estavam aparentemente atadas por questões de negócio.

O objectivo inicial era usar o tokend nativo do OSX.

 

A alternativa mais viável foi juntar as peças do puzzle. Por um lado, a comunidade dos developers com os brilhantes João Poupino e Paulo Andrade; por outro um projecto opensource dedicado aos Smart Cards: o OpenSC.

 

A peça final do puzzle foi-nos gentilmente cedida pela A.M.A. (Agência para a Modernização Administrativa) que nos disponibilizou a documentação possível.

 

O resultado foi esta primeira versão que integra plenamente com o Keychain e consequentemente com o Safari.

 

O código é totalmente open source. Inclusive soubémos que os desenvolvimentos feitos irão integrar a distribuição oficial do OpenSC em breve.

 

É uma versão beta. Reportes de bugs e sugestões serão bem vindas. Developers interessados em participar no projecto também.

 

O roadmap prevê vários objectivos entre os quais destacamos

 

1. Criar uma interface gráfica (GUI) para vizualizar os dados do cartão

2. Criar forma fácil e eficiente de obter certificados de mail junto de uma CA e incorporá-los no próprio cartão. Isto permitirá assinar mails no Mail.app

 

Experimentem e deixem-nos o vosso feedback.

 

PS. Agradecimentos especiais ao cidadão osx honorário número 1, o Manuel Silva dos Açores que muito interveio na fase inicial.

publicado por Eduardo às 22:34

02 Outubro 2009

O título é do Chris Messina, um acérrimo defensor e evangelista do OpenID.

 

Recomendo este vídeo (sem grande qualidade infelizmente) retirado da Mindtrek na Finlândia onde o CM fala da nova guerra: Facebook versus OpenID.

 

Para os menos atentos será sem dúvida uma boa oportunidade de abrir os olhos para as movimentações e tendências recentes na área da identidade. A importância do "data capital" e dos "objectos sociais" que se perdem para sempre enquanto deixarmos que sejam as plataformas a gerir a nossa identidade.

 

Aqui ficam uns aperitivos:

 

"You follow people, not services"

"We're going from a document centric web into a people centric web"

"Choose your OpenID provider as you would choose a bank"

 

O vídeo e os slides da apresentação

 

 

 

Identity is the Platform from Chris Messina on Vimeo.

Identity is the Platform

publicado por Eduardo às 11:14
tags:

14 Setembro 2009

Aqui fica um teaser para algo que está ainda no forno.

 

 

publicado por Eduardo às 21:52

10 Setembro 2009

 @ 

Mão amiga fez-me chegar este artigo da Wired relativo à adopção do OpenID pelo governo americano.

 

Embora se trate ainda de um piloto, é sem dúvida um passo na direcção certa. Todas as iniciativas que visem a adopção de um modelo de gestão de identidade aberto revelam uma perspicácia infelizmente rara.

 

Quem já experimentou sistemas fechados ou dependentes do envio de "snail mail" no passado ficará de certo agradado com a simplicidade e sobretudo flexibilidade que vem associada a estas iniciativas.

 

Aqui ficam mais alguns detalhes relevantes:

 

O provider tem de usar SSL

O provider deve passar por uma certificação prévia

Deverá ser possível usar pseudónimos por forma a evitar a correlação de informação entre relying parties

 

De momento apenas serão aceites como providers Google, Yahoo, PayPal, AOL, VeriSign, Acxiom, CitiGroup, Privo, Equifax e Wave Systems; presumivelmente por terem sido os únicos a passar o processo de certificação.

 

A única dúvida que fica perante isto é saber se a delegação de OpenID será suportada ou não. Caso o não seja, a eficácia da medida seria substancialmente reduzida.

 

Aguarda-se a reacção do gov.pt :) Estamos em eleições... (hint! hint!)

 

 

 

 

 

publicado por Eduardo às 09:53
tags: , ,

19 Maio 2009

 

Há pouco mais de um mês prometemos novidades quanto à autenticação do SAPO.

 

Os mais atentos terão verificado que alguns dos serviços do SAPO já exibem uma nova e fresquinha página de login. Para além do tradicional email/password, é possível agora usar OpenID ou o Cartão do Cidadão como formas de autenticação.

 

O actual widget de login irá desaparecendo gradualmente dos sites do SAPO sendo substituído por esta nova página.

 

Foram várias as razões que nos levaram para este caminho. Aqui ficam algumas:

 

Javascript

 

Com o widget os browsers sem javascript não podiam fazer login nos sites. Com a nova página ambos os cenários funcionam sendo a experiência obviamente melhor para quem tenha javascript activo.

 

Bookmarks

 

Não era possível fazer bookmark de uma página de login nem usar os botões back/forward do browser. Tivémos o cuidado de manter todas as tabs da página "bookmarkable" individualmente.

 

Dimensão

 

Ao adicionarmos novas formas de login, o widget estava a ficar verdadeiramente ilegível. Pior, com o advento dos netbooks e outros écrans menores, este ficava por vezes parcialmente cortado.

Ao usarmos uma página de login podemos adaptar o layout ao dispositivo e às suas capacidades de fazer o rendering do XHTML.

 

 

Login com Cartão do Cidadão

 

Implementámos o login com cartão do cidadão fazendo uso do que já havíamos preparado por forma a aceitar certificados. Foi apenas dar o passo adicional e aí está. Login e/ou registo de utilizadores via Cartão do Cidadão.

 

 

OpenID

 

Este era o passo óbvio depois de lançarmos o OpenID provider. Agora é possível fazer login ou registo usando qualquer OpenID.

 

As novidades não ficam por aqui. Nos próximos dias há mais:

Falaremos de federação.

 

publicado por Eduardo às 15:58
tags:

27 Março 2009

Para que área?

 

Obviamente para a área de Identity Management.

Se já leram o primeiro post, sabem que esta área do SAPO tem a seu cargo a autenticação, autorização e gestão de perfis de utilizadores, integrando estas funcionalidades com diversas plataformas do grupo Portugal Telecom

 

E quem é o candidato ideal?

 

O Mr, ou Mrs ou Ms Right,

 

Possui vasta experiência em Java e C e sente-se igualmente à vontade com linguagens de scripting (Perl, Python, Ruby)

Possui interesse pela área de identidade digital e standards relacionados (SAML, OpenID, OAuth).

Tem preferência e até paixão por tecnologias Open Source e experiência de desenvolvimento com plataformas Open Source (não limitada à utilização, mas também incluindo desenvolvimento) são factores preferenciais

Os amigos chamam-lhe carinhosamente "Javardo" ou "Javarda", não por causa dos hábitos sociais, mas pelo seu domínio de Java.

 

E que vai fazer no SAPO?

 

Desenvolver e manter o Identity Provider do SAPO
Estudar novos standards de identidade e aplicá-los em parcerias do SAPO e outras empresas do grupo Portugal Telecom
Desenvolver módulos para integração do Service Provider do SAPO com vários Web Servers

 

Como?

 

Com o apoio de uma equipa fantástica, com um ambiente de trabalho sui generis, divertido e pouco formal, mas muito muito competente e cheia de opiniões.

 

Ok, ok, e como é que eu me candidato afinal?

 

Ah bom! Basta enviar um mail com o curriculum actualizado para

sapojobs (at)  sapo.pt

 

Certo. E depois? Fico à espera?

 

Er... Sim claro. Se o curriculum for seleccionado será feito um contacto para entrevista.

 

 

publicado por Eduardo às 19:25
tags:

27 Março 2009

Há muita coisa borbulhar para o próximo trimestre.

Para já, muito breve, esperem de nós novas alternativas para a autenticação. Além do mail, poderão usar outros identificadores para fazer login.

Gestão de Perfis e Selfcare

Estamos a preparar uma nova gestão de perfis para o SAPO. Com uma visão diferente da tradicional página de edição de perfil, queremos permitir ao utilizador gerir centralmente a sua presença no SAPO e não só (teaser) :)

Iremos usar este blog para anunciar e debater algumas das novidades que formos desenhando ou implementando. Contamos com os interessados (os utilizadores) para nos ajudarem nesta tarefa.
 

publicado por Eduardo às 18:16

Novembro 2010
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5
6

7
8
9
10
11
12
13

14
16
17
18
19
20

21
22
23
24
25
26
27

28
29
30


subscrever feeds
posts dos autores
pesquisar
 
blogs SAPO