Il corso era pesante, con contenuti probabilmente sovrabbondanti per un corso da 3 CFU. Ho quindi aggiunto nuovi argomenti, senza però raddoppiarne il peso.
Quando mi sono messo a riflettere su cosa inserire nel corso pensavo che avrei avuto problemi nella scelta. Gli argomenti potenzialmente interessanti, infatti, sono moltissimi. Già dopo pochissime riflessioni, però, sono arrivato ad una scelta che mi è sembrata obbligata.
Da tempo stiamo assistendo ad una esplosione dei servizi web mutuamente interconnessi: login su un servizio web usando le credenziali di un altro servizio; possibilità di accedere a molti servizi dopo avere fatto login su un solo servizio; servizi web che accedono a dati privati memorizzati su altri servizi web; etc etc. Il tutto operando su Internet (complicato) e con servizi erogati da organizzazioni diverse (complicatissimo). Fenomeno questo che, a mio parere, è destinato ad espandersi notevolmente in futuro.
Tutto questo per dire che ho deciso di fare OpenID, OAuth e SAML.
- OpenID permette ad un servizio A di delegare l'autenticazione ad un servizio B (esempio: si può fare login su Diigo con le credenziali Google; credenziali che, nota bene, sono inviate solo a Google, non a Diigo).
- OAuth permette ad un servizio A di accedere a dati memorizzati su un servizio B (esempio: moltissime applicazioni Google Apps Marketplace---erogate da organizzazioni che non hanno nulla a che fare con Google--- possono accedere ai dati memorizzati sui servizi Google; anche qui, senza avere mai accesso alle credenziali Google).
- SAML permette il Single Sign-On tra servizi diversi, anche di organizzazioni diverse (esempio: una volta fatto login su un servizio Google, si è automaticamente logged-in su ogni altro servizio Google; oppure, negli atenei che usano i servizi Google, una volta fatto login su un portale dell'ateneo, si è automaticamente logged-in sui servizi Google).
Preparare questo materiale è stata una faticaccia; lavoro non adatto ad un periodo estivo, ma tant'è...
Credo che questi argomenti siano molto interessanti, anche per alcune delle persone del lab o che seguono questo blog. Se qualcuno fosse interessato a dare un'occhiata a questo materiale mi faccia sapere---ho preparato le mie "solite" bellissime slide (sto anche aggiornando il materiale su TCP, congestion control e simili...ma queste cose sono noiose...).
Requisiti: avere già la laurea quinquennale; impegnarsi a non diffonderle. Critiche, commenti, segnalazioni di imprecisioni sarebbero apprezzate.
8 commenti:
Volentieri! (ma non alla triestina...)
Mi associo a Giorgio: molto volentieri!
Pure io leggerei volentieri, molto volentieri.
Mi accodo pure io: volentieri!
Mi unisco anche io... molto volentieri!
Sarei interessato anch'io. Molto volentieri!
Anch'io sono interessato.
I nuovi argomenti interessano anche me: una bella integrazione al programma.
Posta un commento