federated iden ty for iot with oauth
play

Federated Iden*ty for IoT with OAuth Paul Fremantle - PowerPoint PPT Presentation

Mar 31, 2023 •203 likes •419 views

Federated Iden*ty for IoT with OAuth Paul Fremantle CTO, WSO2 (paul@wso2.com) PhD researcher, Portsmouth University (paul.fremantle@port.ac.uk) @pzfreo How

  1. Federated ¡Iden*ty ¡for ¡IoT ¡with ¡ OAuth ¡ Paul ¡Fremantle ¡ CTO, ¡WSO2 ¡(paul@wso2.com) ¡ PhD ¡researcher, ¡Portsmouth ¡University ¡ (paul.fremantle@port.ac.uk) ¡ ¡ @pzfreo ¡

  2. How ¡this ¡will ¡work ¡ • Quick ¡intro ¡to ¡Federated ¡Iden*ty ¡and ¡Access ¡ Management ¡ • Even ¡quicker ¡introduc*on ¡to ¡OAuth2 ¡ • MQTT ¡overview ¡ • Demo ¡ • Issues ¡ • Next ¡steps ¡

  4. What ¡is ¡Federated ¡Iden*ty ¡and ¡Access ¡ Management ¡(FIAM)? ¡ Federated ¡IAM ¡aims ¡to ¡give ¡You ¡control ¡over ¡ your ¡creden*als ¡and ¡access: ¡ • You ¡don’t ¡give ¡your ¡userid/pw ¡to ¡anyone ¡ • You ¡control ¡the ¡grant ¡of ¡permissions ¡ • LinkedIn ¡example ¡ • OAuth2 ¡emerging ¡as ¡widely ¡used ¡approach ¡ ¡ ¡

  5. Why ¡FIAM ¡for ¡IoT? ¡ • Your ¡device ¡= ¡Your ¡data ¡ • Tokens ¡are ¡beYer ¡than ¡u/p ¡for ¡devices ¡ • Manage ¡tokens ¡and ¡scopes ¡independently ¡of ¡ the ¡device ¡ ¡

  6. Tokens ¡

  7. Why ¡OAuth2? ¡ • Widely ¡implemented ¡ • PreYy ¡good ¡ ¡ – Of ¡course ¡there ¡is ¡never ¡100% ¡agreement ¡ – Or ¡certainty ¡with ¡security ¡protocols ¡ • Not ¡just ¡HTTP: ¡ – hYp://tools.ie^.org/html/dra_-­‑ie^-­‑kiYen-­‑sasl-­‑ oauth-­‑12 ¡ – OAuth2 ¡used ¡with ¡SSL ¡ ¡ ¡

  8. Three-­‑legged ¡OAuth ¡

  9. MQTT ¡

  10. MQTT ¡ • Very ¡lightweight ¡messaging ¡protocol ¡ – Designed ¡for ¡8-­‑bit ¡controllers, ¡SCADA, ¡etc ¡ – Low ¡power, ¡low ¡bandwidth ¡ – Binary ¡header ¡of ¡2 ¡bytes ¡ – Lots ¡of ¡implementa*ons ¡ • MosquiYo ¡from ¡Eclipse ¡ • Apache ¡Ac*veMQ ¡and ¡Apollo ¡ – Clients: ¡ • Arduino, ¡Perl, ¡Python, ¡PHP, ¡C, ¡Java, ¡JS/Node.js, ¡.Net, ¡etc ¡ • Plus ¡an ¡even ¡lighter-­‑weight ¡version ¡for ¡Zigbee ¡ – MQTT-­‑SN ¡(Sensor ¡Network) ¡

  12. Demo ¡components ¡ ¡ 1 CreateToken.py ¡ Refresher.py ¡ 2 4 MosquiYo ¡ IdP ¡ (Open ¡Source ¡MQTT ¡ ¡ Broker) ¡ 3 WSO2 ¡Iden*ty ¡ ¡ Arduino ¡ Server ¡ 5 Ac*ng ¡as ¡“Resource ¡ Server” ¡ ¡ ESB ¡ MosquiYo_py_auth ¡ 6 Introspec*on ¡ ¡ mqY-­‑oauth2.py ¡ API ¡

  13. Demo ¡steps ¡ • 1. ¡Get ¡an ¡access-­‑token ¡/ ¡refresh-­‑token ¡ • 2. ¡Encode ¡it ¡into ¡the ¡Arduino ¡code, ¡compile, ¡burn ¡ • 3. ¡Reboot ¡Arduino ¡ • 4. ¡Arduino ¡tries ¡access ¡token ¡ • 5. ¡Arduino ¡connects ¡as ¡“refresh ¡user” ¡and ¡requests ¡refresh ¡ token ¡ • 6. ¡Arduino ¡receives ¡updated ¡access ¡token ¡and ¡reconnects ¡ ¡ • 7. ¡Arduino ¡starts ¡to ¡publish ¡data ¡(assuming ¡it ¡is ¡allowed!) ¡ • 8. ¡Python ¡client ¡receives ¡data ¡using ¡a ¡previously ¡authorized ¡ token ¡

  14. Step ¡1. ¡Get ¡a ¡token ¡ • Simple ¡python ¡script ¡and ¡web ¡browser ¡ • Encodes ¡the ¡requested ¡permission ¡“scopes” ¡as ¡ b64 ¡encoded ¡JSON ¡(ugly ¡but ¡works!) ¡ • scope ¡= ¡'[{"rw":"w","topic":"/pzf/#"}]’ ¡ • IdP ¡= ¡WSO2 ¡Iden*ty ¡Server ¡ – ¡open ¡source ¡Oauth ¡server ¡ • Redirects ¡to ¡a ¡localhost ¡server ¡which ¡prints ¡ the ¡code ¡

  15. Step ¡2. ¡Burn ¡into ¡Arduino ¡ • LiYle ¡program ¡burns ¡into ¡EEPROM ¡ ¡

  16. Step ¡3, ¡4, ¡5, ¡6 ¡ ¡ Recode ¡Arduino ¡with ¡App ¡ • App ¡tries ¡access ¡token ¡to ¡CONNECT ¡ • If ¡fails, ¡retries ¡as ¡user ¡“r” ¡(refresh) ¡ – Ideally ¡this ¡would ¡be ¡a ¡separate ¡server ¡/ ¡IdP-­‑based ¡ broker ¡ • Sends ¡{clien*d, ¡refresh_token} ¡to ¡topic ¡/r ¡ • Subscribes ¡to ¡/c/{clien*d} ¡ • When ¡new ¡access_token ¡arrives, ¡saves ¡in ¡ EEPROM ¡and ¡reconnects ¡

  17. Step ¡7. ¡Arduino ¡publishes ¡data ¡ • MPU ¡9150 ¡ • Yaw, ¡Pitch, ¡Roll ¡ • Every ¡publish ¡is ¡validated ¡against ¡the ¡IdP ¡ – Should ¡be ¡cached ¡by ¡the ¡resource ¡server ¡

  18. Step ¡8. ¡Python ¡client ¡subscribes ¡ • Subscriber.py ¡

  19. Lessons ¡learnt ¡ • MQTT ¡and ¡MPU ¡/ ¡I2C ¡code ¡is ¡97% ¡of ¡Duemilanove ¡ – Adding ¡the ¡final ¡logic ¡to ¡do ¡OAuth2 ¡flow ¡pushed ¡it ¡to ¡99% ¡ – No ¡TLS ¡in ¡this ¡demo ¡is ¡a ¡big ¡issue ¡ • Different ¡Oauth ¡implementa*ons ¡behave ¡differently ¡(e.g. ¡ changing ¡the ¡refresh ¡token ¡every ¡*me ¡you ¡refresh) ¡ • Need ¡to ¡be ¡able ¡to ¡update ¡the ¡scope ¡of ¡token ¡if ¡this ¡will ¡ work ¡for ¡long ¡term ¡embedded ¡devices ¡ • The ¡refresh ¡flow ¡should ¡not ¡really ¡go ¡via ¡the ¡Resource ¡ server ¡ – Easy ¡fix ¡ ¡ • MQTT ¡should ¡have ¡a ¡well ¡defined ¡model ¡for ¡sending ¡a ¡ message ¡to ¡just ¡one ¡client ¡(securely) ¡

  20. Next ¡steps ¡ • Do ¡the ¡same ¡for ¡CoAP ¡/ ¡other ¡IoT ¡protocols ¡ • Implement ¡solidly ¡ J ¡ • Gain ¡agreement ¡on ¡the ¡specific ¡MQTT ¡ • Other ¡FIAM ¡approaches ¡for ¡IoT? ¡ – OpenID ¡Connect? ¡ • Please ¡feel ¡free ¡to ¡contact ¡me: ¡ – @pzfreo ¡ – paul@wso2.com ¡

  21. Ques*ons? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

OAuth 2.0 Weina Ma Weina.Ma@uoit.ca Agenda OAuth overview Simple example OAuth

OAuth 2.0 Weina Ma Weina.Ma@uoit.ca Agenda OAuth overview Simple example OAuth

OAuth 2.0 Weina Ma Weina.Ma@uoit.ca Agenda OAuth overview Simple example OAuth protocol workflow Server-side web application flow Client-side web application flow Whats the problem As the web grows, more and more sites

786 views • 45 slides
Wherefore Art Thou, OAuth? 1 What is OAuth? 2 What is OAuth? Your Valet Key for the Web 2

Wherefore Art Thou, OAuth? 1 What is OAuth? 2 What is OAuth? Your Valet Key for the Web 2

Wherefore Art Thou, OAuth? 1 What is OAuth? 2 What is OAuth? Your Valet Key for the Web 2 What is OAuth? Your Valet Key for the Web Delegated Authentication Protocol 2 What is OAuth? Your Valet Key for the Web Delegated Authentication

357 views • 33 slides
OAuth 2.0 for Browser Based Apps OAuth Security Workshop 2019 David Waite, Principal Technical

OAuth 2.0 for Browser Based Apps OAuth Security Workshop 2019 David Waite, Principal Technical

OAuth 2.0 for Browser Based Apps OAuth Security Workshop 2019 David Waite, Principal Technical Architect, Ping Identity Purpose Best Current Practices Document Builds mostly on RFC 8252 - OAuth 2.0 for Native Apps I-D

386 views • 10 slides
OAuth Hacks A Gentle Introduction to OAuth 2.0 and Apache Oltu Antonio Sanso (@asanso) Software

OAuth Hacks A Gentle Introduction to OAuth 2.0 and Apache Oltu Antonio Sanso (@asanso) Software

OAuth Hacks A Gentle Introduction to OAuth 2.0 and Apache Oltu Antonio Sanso (@asanso) Software Engineer Adobe Research Switzerland Who is this guy, BTW? eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 .eyJhdWQiOiJjb25uZWN0MjAxNCIsImlzc

869 views • 42 slides
OAuth 2.0 Authorization Server Discovery Metadata draft-ietf-oauth-discovery Mike Jones IETF

OAuth 2.0 Authorization Server Discovery Metadata draft-ietf-oauth-discovery Mike Jones IETF

* OAuth 2.0 Authorization Server Discovery Metadata draft-ietf-oauth-discovery Mike Jones IETF 95, Buenos Aires April 2016 1 Document Status Current draft addresses WGLC feedback See

423 views • 8 slides
OAuth 2.0 Security Reinforced Torsten Lodderstedt @tlodderstedt Daniel Fett @dfett42 yes.com

OAuth 2.0 Security Reinforced Torsten Lodderstedt @tlodderstedt Daniel Fett @dfett42 yes.com

OAuth 2.0 Security Reinforced Torsten Lodderstedt @tlodderstedt Daniel Fett @dfett42 yes.com AG The OAuth 2.0 Success Story Tremendous adoption since publication in 2012 Driven by large service providers and OpenID Connect

594 views • 30 slides
OAuth 2.0 D emonstration of P roof- o f- P ossession at the Application Layer ( DPoP ) IETF 106

OAuth 2.0 D emonstration of P roof- o f- P ossession at the Application Layer ( DPoP ) IETF 106

draft-fett-oauth-dpop-03 OAuth 2.0 D emonstration of P roof- o f- P ossession at the Application Layer ( DPoP ) IETF 106 Singapore Nov 2019 Brian Campbell (presenter, co-author, workation photographer) John Bradley (co-author of sorts) Torsten

407 views • 19 slides
Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se)

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se)

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se) Gran Selander (goran.selander@ericsson.com) Erik Wahlstrm (erik.wahlstrom@nexusgroup.com) Samuel Erdtman (samuel.erdtman@nexusgroup.com) Hannes

147 views • 10 slides
Identity Management Hannes Tschofenig Motivation OAuth was created to allow secure and

Identity Management Hannes Tschofenig Motivation OAuth was created to allow secure and

Identity Management Hannes Tschofenig Motivation OAuth was created to allow secure and privacy friendly sharing of data. OAuth is not an authentication protocol. Works with any user authentication protocol (e.g., OATH, FIDO, W3C

613 views • 10 slides
Introduc:on protocol ? Iden:fica:on based on payload Payload

Introduc:on protocol ? Iden:fica:on based on payload Payload

Protocol Iden:fica:on Elie Bursztein eb@lsv.ens-cachan.fr WISTP 2008 Probabilis:c Iden:fica:on for Hard to classify Protocol Elie Bursztein PhD Student

729 views • 33 slides
Analyzing Federated Learning through an Adversarial Lens Arjun Nitin Bhagoji 1 , Supriyo

Analyzing Federated Learning through an Adversarial Lens Arjun Nitin Bhagoji 1 , Supriyo

Analyzing Federated Learning through an Adversarial Lens Arjun Nitin Bhagoji 1 , Supriyo Chakraborty 2 , Prateek Mittal 1 and Seraphin Calo 2 1 Princeton University 2 IBM Research ICML 2019 Federated learning (with a malicious agent) Federated

1.46k views • 59 slides
Docker in the EGI Docker in the EGI Federated Cloud Federated Cloud Carlos Gimeno

Docker in the EGI Docker in the EGI Federated Cloud Federated Cloud Carlos Gimeno

Docker in the EGI Docker in the EGI Federated Cloud Federated Cloud Carlos Gimeno cgimeno@bifi.es Instituto de Biocomputacin y Fsica de Sistemas Complejos info@bifi.es http://bifi.es 0. Index Introduction What is Docker? A

401 views • 14 slides
Federated Machine Learning via Over-the-Air Computation Yuanming Shi ShanghaiTech University 1

Federated Machine Learning via Over-the-Air Computation Yuanming Shi ShanghaiTech University 1

Federated Machine Learning via Over-the-Air Computation Yuanming Shi ShanghaiTech University 1 Outline Motivations Big data, IoT,AI Three vignettes: Federated machine learning Federated model aggregation Over-the-air

1.02k views • 56 slides
Browser Support for the Open Authoriza4on (OAuth) Protocol

Browser Support for the Open Authoriza4on (OAuth) Protocol

Browser Support for the Open Authoriza4on (OAuth) Protocol hGp://www.w3.org/2011/iden4ty-ws/papers/idbrowser2011_submission_32.pdf Hannes Tschofenig, Barry Leiba, Blaine Cook,

434 views • 8 slides
Federated Learning Min Du Postdoc, UC Berkeley Outline q Preliminary: deep learning and SGD q

Federated Learning Min Du Postdoc, UC Berkeley Outline q Preliminary: deep learning and SGD q

Federated Learning Min Du Postdoc, UC Berkeley Outline q Preliminary: deep learning and SGD q Federated learning: FedSGD and FedAvg q Related research in federated learning q Open problems Outline q Preliminary: deep learning and SGD q Federated

616 views • 50 slides
Differentially-Private Federated Linear Bandits Introduction Federated Learning Contextual

Differentially-Private Federated Linear Bandits Introduction Federated Learning Contextual

Differentially- Private Federated Linear Bandits Dubey and Pentland June 2020 Differentially-Private Federated Linear Bandits Introduction Federated Learning Contextual Bandits Summary Background Abhimanyu Dubey and Alex Pentland

437 views • 20 slides
Distributed Storage Networks and Computer Forensics 3. Solid State Disks Christian

Distributed Storage Networks and Computer Forensics 3. Solid State Disks Christian

Distributed Storage Networks and Computer Forensics 3. Solid State Disks Christian Schindelhauer University of Freiburg Technical Faculty Computer Networks and Telematics Winter Semester 2011/12 Mittwoch, 26. Oktober 11 Solid State Disks

316 views • 16 slides
Lecture 8 Friday, June 2, 2017 5:38 PM slide_8 Page 1 slide_8 Page 2 slide_8 Page 3 slide_8

Lecture 8 Friday, June 2, 2017 5:38 PM slide_8 Page 1 slide_8 Page 2 slide_8 Page 3 slide_8

Lecture 8 Friday, June 2, 2017 5:38 PM slide_8 Page 1 slide_8 Page 2 slide_8 Page 3 slide_8 Page 4 slide_8 Page 5 slide_8 Page 6 slide_8 Page 7 slide_8 Page 8 slide_8 Page 9 slide_8 Page 10 slide_8 Page 11 slide_8 Page 12 slide_8 Page

559 views • 20 slides
Giri Bilgisayar teknolojisindeki geli me Elektronik ncesi ku ak M KRO

Giri Bilgisayar teknolojisindeki geli me Elektronik ncesi ku ak M KRO

Giri Bilgisayar teknolojisindeki geli me Elektronik ncesi ku ak M KRO LEMC S STEMLER Elektronik ku ak Mikroi lemci ku a Yrd. Do. Dr. ule Gndz dc

72 views • 6 slides
ENIAC, matrix of numerical simulation(s!) M. Bullynck 1 , L. De Mol 2 , and M. Carl e 3 1 Paris

ENIAC, matrix of numerical simulation(s!) M. Bullynck 1 , L. De Mol 2 , and M. Carl e 3 1 Paris

ENIAC, matrix of numerical simulation(s!) M. Bullynck, L. De Mol and M. Carl e ENIAC, matrix of numerical simulation(s!) M. Bullynck 1 , L. De Mol 2 , and M. Carl e 3 1 Paris 8, maarten.bullynck@kuttaka.org 2 Universiteit Gent,

533 views • 22 slides
Memory Eric McCreath Research School of Computer Science Memory Hierarchy Different storage

Memory Eric McCreath Research School of Computer Science Memory Hierarchy Different storage

Memory Eric McCreath Research School of Computer Science Memory Hierarchy Different storage technologies have different: access times, storage capacities, and costs per bit. In most computer systems there will be a range of different storage

619 views • 6 slides
FUN Seminar Salvatore GUZZO BONIFACIO 13 May 2014 INTRODUCTION Salvatore GUZZO BONIFACIO

FUN Seminar Salvatore GUZZO BONIFACIO 13 May 2014 INTRODUCTION Salvatore GUZZO BONIFACIO

FUN Seminar Salvatore GUZZO BONIFACIO 13 May 2014 INTRODUCTION Salvatore GUZZO BONIFACIO Telecommunications Engineer University of Calabria (UNICAL) Master Degree Thesis: Design and implementation of an Arduino based Rover: Communication

465 views • 21 slides
Case Study: Hacking the Lego Mindstorms EV3 Andreas Grapentin Operating Systems and Middleware

Case Study: Hacking the Lego Mindstorms EV3 Andreas Grapentin Operating Systems and Middleware

1 Case Study: Hacking the Lego Mindstorms EV3 Andreas Grapentin Operating Systems and Middleware Group 2018-11-28 2 The Mission Control a simple real-time task on the Lego Mindstorms EV3 > without using the installed Operating System 3

267 views • 16 slides
for Resource-Constrained Environments Suku Nair, Subil Abraham, Omar Al Ibrahim HACNet Labs,

for Resource-Constrained Environments Suku Nair, Subil Abraham, Omar Al Ibrahim HACNet Labs,

11 Security Fusion: A New Security Architecture for Resource-Constrained Environments Suku Nair, Subil Abraham, Omar Al Ibrahim HACNet Labs, Southern Methodist University Resource-Constrained Devices

731 views • 17 slides

More recommend