federated iden ty for iot with oauth
play

Federated Iden*ty for IoT with OAuth Paul Fremantle - PowerPoint PPT Presentation

Mar 31, 2023 •203 likes •419 views

Federated Iden*ty for IoT with OAuth Paul Fremantle CTO, WSO2 (paul@wso2.com) PhD researcher, Portsmouth University (paul.fremantle@port.ac.uk) @pzfreo How

  1. Federated ¡Iden*ty ¡for ¡IoT ¡with ¡ OAuth ¡ Paul ¡Fremantle ¡ CTO, ¡WSO2 ¡(paul@wso2.com) ¡ PhD ¡researcher, ¡Portsmouth ¡University ¡ (paul.fremantle@port.ac.uk) ¡ ¡ @pzfreo ¡

  2. How ¡this ¡will ¡work ¡ • Quick ¡intro ¡to ¡Federated ¡Iden*ty ¡and ¡Access ¡ Management ¡ • Even ¡quicker ¡introduc*on ¡to ¡OAuth2 ¡ • MQTT ¡overview ¡ • Demo ¡ • Issues ¡ • Next ¡steps ¡

  4. What ¡is ¡Federated ¡Iden*ty ¡and ¡Access ¡ Management ¡(FIAM)? ¡ Federated ¡IAM ¡aims ¡to ¡give ¡You ¡control ¡over ¡ your ¡creden*als ¡and ¡access: ¡ • You ¡don’t ¡give ¡your ¡userid/pw ¡to ¡anyone ¡ • You ¡control ¡the ¡grant ¡of ¡permissions ¡ • LinkedIn ¡example ¡ • OAuth2 ¡emerging ¡as ¡widely ¡used ¡approach ¡ ¡ ¡

  5. Why ¡FIAM ¡for ¡IoT? ¡ • Your ¡device ¡= ¡Your ¡data ¡ • Tokens ¡are ¡beYer ¡than ¡u/p ¡for ¡devices ¡ • Manage ¡tokens ¡and ¡scopes ¡independently ¡of ¡ the ¡device ¡ ¡

  6. Tokens ¡

  7. Why ¡OAuth2? ¡ • Widely ¡implemented ¡ • PreYy ¡good ¡ ¡ – Of ¡course ¡there ¡is ¡never ¡100% ¡agreement ¡ – Or ¡certainty ¡with ¡security ¡protocols ¡ • Not ¡just ¡HTTP: ¡ – hYp://tools.ie^.org/html/dra_-­‑ie^-­‑kiYen-­‑sasl-­‑ oauth-­‑12 ¡ – OAuth2 ¡used ¡with ¡SSL ¡ ¡ ¡

  8. Three-­‑legged ¡OAuth ¡

  9. MQTT ¡

  10. MQTT ¡ • Very ¡lightweight ¡messaging ¡protocol ¡ – Designed ¡for ¡8-­‑bit ¡controllers, ¡SCADA, ¡etc ¡ – Low ¡power, ¡low ¡bandwidth ¡ – Binary ¡header ¡of ¡2 ¡bytes ¡ – Lots ¡of ¡implementa*ons ¡ • MosquiYo ¡from ¡Eclipse ¡ • Apache ¡Ac*veMQ ¡and ¡Apollo ¡ – Clients: ¡ • Arduino, ¡Perl, ¡Python, ¡PHP, ¡C, ¡Java, ¡JS/Node.js, ¡.Net, ¡etc ¡ • Plus ¡an ¡even ¡lighter-­‑weight ¡version ¡for ¡Zigbee ¡ – MQTT-­‑SN ¡(Sensor ¡Network) ¡

  12. Demo ¡components ¡ ¡ 1 CreateToken.py ¡ Refresher.py ¡ 2 4 MosquiYo ¡ IdP ¡ (Open ¡Source ¡MQTT ¡ ¡ Broker) ¡ 3 WSO2 ¡Iden*ty ¡ ¡ Arduino ¡ Server ¡ 5 Ac*ng ¡as ¡“Resource ¡ Server” ¡ ¡ ESB ¡ MosquiYo_py_auth ¡ 6 Introspec*on ¡ ¡ mqY-­‑oauth2.py ¡ API ¡

  13. Demo ¡steps ¡ • 1. ¡Get ¡an ¡access-­‑token ¡/ ¡refresh-­‑token ¡ • 2. ¡Encode ¡it ¡into ¡the ¡Arduino ¡code, ¡compile, ¡burn ¡ • 3. ¡Reboot ¡Arduino ¡ • 4. ¡Arduino ¡tries ¡access ¡token ¡ • 5. ¡Arduino ¡connects ¡as ¡“refresh ¡user” ¡and ¡requests ¡refresh ¡ token ¡ • 6. ¡Arduino ¡receives ¡updated ¡access ¡token ¡and ¡reconnects ¡ ¡ • 7. ¡Arduino ¡starts ¡to ¡publish ¡data ¡(assuming ¡it ¡is ¡allowed!) ¡ • 8. ¡Python ¡client ¡receives ¡data ¡using ¡a ¡previously ¡authorized ¡ token ¡

  14. Step ¡1. ¡Get ¡a ¡token ¡ • Simple ¡python ¡script ¡and ¡web ¡browser ¡ • Encodes ¡the ¡requested ¡permission ¡“scopes” ¡as ¡ b64 ¡encoded ¡JSON ¡(ugly ¡but ¡works!) ¡ • scope ¡= ¡'[{"rw":"w","topic":"/pzf/#"}]’ ¡ • IdP ¡= ¡WSO2 ¡Iden*ty ¡Server ¡ – ¡open ¡source ¡Oauth ¡server ¡ • Redirects ¡to ¡a ¡localhost ¡server ¡which ¡prints ¡ the ¡code ¡

  15. Step ¡2. ¡Burn ¡into ¡Arduino ¡ • LiYle ¡program ¡burns ¡into ¡EEPROM ¡ ¡

  16. Step ¡3, ¡4, ¡5, ¡6 ¡ ¡ Recode ¡Arduino ¡with ¡App ¡ • App ¡tries ¡access ¡token ¡to ¡CONNECT ¡ • If ¡fails, ¡retries ¡as ¡user ¡“r” ¡(refresh) ¡ – Ideally ¡this ¡would ¡be ¡a ¡separate ¡server ¡/ ¡IdP-­‑based ¡ broker ¡ • Sends ¡{clien*d, ¡refresh_token} ¡to ¡topic ¡/r ¡ • Subscribes ¡to ¡/c/{clien*d} ¡ • When ¡new ¡access_token ¡arrives, ¡saves ¡in ¡ EEPROM ¡and ¡reconnects ¡

  17. Step ¡7. ¡Arduino ¡publishes ¡data ¡ • MPU ¡9150 ¡ • Yaw, ¡Pitch, ¡Roll ¡ • Every ¡publish ¡is ¡validated ¡against ¡the ¡IdP ¡ – Should ¡be ¡cached ¡by ¡the ¡resource ¡server ¡

  18. Step ¡8. ¡Python ¡client ¡subscribes ¡ • Subscriber.py ¡

  19. Lessons ¡learnt ¡ • MQTT ¡and ¡MPU ¡/ ¡I2C ¡code ¡is ¡97% ¡of ¡Duemilanove ¡ – Adding ¡the ¡final ¡logic ¡to ¡do ¡OAuth2 ¡flow ¡pushed ¡it ¡to ¡99% ¡ – No ¡TLS ¡in ¡this ¡demo ¡is ¡a ¡big ¡issue ¡ • Different ¡Oauth ¡implementa*ons ¡behave ¡differently ¡(e.g. ¡ changing ¡the ¡refresh ¡token ¡every ¡*me ¡you ¡refresh) ¡ • Need ¡to ¡be ¡able ¡to ¡update ¡the ¡scope ¡of ¡token ¡if ¡this ¡will ¡ work ¡for ¡long ¡term ¡embedded ¡devices ¡ • The ¡refresh ¡flow ¡should ¡not ¡really ¡go ¡via ¡the ¡Resource ¡ server ¡ – Easy ¡fix ¡ ¡ • MQTT ¡should ¡have ¡a ¡well ¡defined ¡model ¡for ¡sending ¡a ¡ message ¡to ¡just ¡one ¡client ¡(securely) ¡

  20. Next ¡steps ¡ • Do ¡the ¡same ¡for ¡CoAP ¡/ ¡other ¡IoT ¡protocols ¡ • Implement ¡solidly ¡ J ¡ • Gain ¡agreement ¡on ¡the ¡specific ¡MQTT ¡ • Other ¡FIAM ¡approaches ¡for ¡IoT? ¡ – OpenID ¡Connect? ¡ • Please ¡feel ¡free ¡to ¡contact ¡me: ¡ – @pzfreo ¡ – paul@wso2.com ¡

  21. Ques*ons? ¡

Recommend

OAuth 2.0 Weina Ma Weina.Ma@uoit.ca Agenda OAuth overview Simple example OAuth

OAuth 2.0 Weina Ma Weina.Ma@uoit.ca Agenda OAuth overview Simple example OAuth

OAuth 2.0 Weina Ma Weina.Ma@uoit.ca Agenda OAuth overview Simple example OAuth protocol workflow Server-side web application flow Client-side web application flow Whats the problem As the web grows, more and more sites

786 views • 45 slides
Wherefore Art Thou, OAuth? 1 What is OAuth? 2 What is OAuth? Your Valet Key for the Web 2

Wherefore Art Thou, OAuth? 1 What is OAuth? 2 What is OAuth? Your Valet Key for the Web 2

Wherefore Art Thou, OAuth? 1 What is OAuth? 2 What is OAuth? Your Valet Key for the Web 2 What is OAuth? Your Valet Key for the Web Delegated Authentication Protocol 2 What is OAuth? Your Valet Key for the Web Delegated Authentication

357 views • 33 slides
OAuth 2.0 for Browser Based Apps OAuth Security Workshop 2019 David Waite, Principal Technical

OAuth 2.0 for Browser Based Apps OAuth Security Workshop 2019 David Waite, Principal Technical

OAuth 2.0 for Browser Based Apps OAuth Security Workshop 2019 David Waite, Principal Technical Architect, Ping Identity Purpose Best Current Practices Document Builds mostly on RFC 8252 - OAuth 2.0 for Native Apps I-D

386 views • 10 slides
OAuth Hacks A Gentle Introduction to OAuth 2.0 and Apache Oltu Antonio Sanso (@asanso) Software

OAuth Hacks A Gentle Introduction to OAuth 2.0 and Apache Oltu Antonio Sanso (@asanso) Software

OAuth Hacks A Gentle Introduction to OAuth 2.0 and Apache Oltu Antonio Sanso (@asanso) Software Engineer Adobe Research Switzerland Who is this guy, BTW? eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 .eyJhdWQiOiJjb25uZWN0MjAxNCIsImlzc

869 views • 42 slides
OAuth 2.0 Authorization Server Discovery Metadata draft-ietf-oauth-discovery Mike Jones IETF

OAuth 2.0 Authorization Server Discovery Metadata draft-ietf-oauth-discovery Mike Jones IETF

* OAuth 2.0 Authorization Server Discovery Metadata draft-ietf-oauth-discovery Mike Jones IETF 95, Buenos Aires April 2016 1 Document Status Current draft addresses WGLC feedback See

423 views • 8 slides
OAuth 2.0 Security Reinforced Torsten Lodderstedt @tlodderstedt Daniel Fett @dfett42 yes.com

OAuth 2.0 Security Reinforced Torsten Lodderstedt @tlodderstedt Daniel Fett @dfett42 yes.com

OAuth 2.0 Security Reinforced Torsten Lodderstedt @tlodderstedt Daniel Fett @dfett42 yes.com AG The OAuth 2.0 Success Story Tremendous adoption since publication in 2012 Driven by large service providers and OpenID Connect

594 views • 30 slides
OAuth 2.0 D emonstration of P roof- o f- P ossession at the Application Layer ( DPoP ) IETF 106

OAuth 2.0 D emonstration of P roof- o f- P ossession at the Application Layer ( DPoP ) IETF 106

draft-fett-oauth-dpop-03 OAuth 2.0 D emonstration of P roof- o f- P ossession at the Application Layer ( DPoP ) IETF 106 Singapore Nov 2019 Brian Campbell (presenter, co-author, workation photographer) John Bradley (co-author of sorts) Torsten

407 views • 19 slides
Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se)

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se)

Authorization for IoT using OAuth draft-seitz-ace-oauth-authz-00 Ludwig Seitz (ludwig@sics.se) Gran Selander (goran.selander@ericsson.com) Erik Wahlstrm (erik.wahlstrom@nexusgroup.com) Samuel Erdtman (samuel.erdtman@nexusgroup.com) Hannes

147 views • 10 slides
Identity Management Hannes Tschofenig Motivation OAuth was created to allow secure and

Identity Management Hannes Tschofenig Motivation OAuth was created to allow secure and

Identity Management Hannes Tschofenig Motivation OAuth was created to allow secure and privacy friendly sharing of data. OAuth is not an authentication protocol. Works with any user authentication protocol (e.g., OATH, FIDO, W3C

613 views • 10 slides
Introduc:on protocol ? Iden:fica:on based on payload Payload

Introduc:on protocol ? Iden:fica:on based on payload Payload

Protocol Iden:fica:on Elie Bursztein eb@lsv.ens-cachan.fr WISTP 2008 Probabilis:c Iden:fica:on for Hard to classify Protocol Elie Bursztein PhD Student

729 views • 33 slides
Analyzing Federated Learning through an Adversarial Lens Arjun Nitin Bhagoji 1 , Supriyo

Analyzing Federated Learning through an Adversarial Lens Arjun Nitin Bhagoji 1 , Supriyo

Analyzing Federated Learning through an Adversarial Lens Arjun Nitin Bhagoji 1 , Supriyo Chakraborty 2 , Prateek Mittal 1 and Seraphin Calo 2 1 Princeton University 2 IBM Research ICML 2019 Federated learning (with a malicious agent) Federated

1.46k views • 59 slides
Docker in the EGI Docker in the EGI Federated Cloud Federated Cloud Carlos Gimeno

Docker in the EGI Docker in the EGI Federated Cloud Federated Cloud Carlos Gimeno

Docker in the EGI Docker in the EGI Federated Cloud Federated Cloud Carlos Gimeno cgimeno@bifi.es Instituto de Biocomputacin y Fsica de Sistemas Complejos info@bifi.es http://bifi.es 0. Index Introduction What is Docker? A

401 views • 14 slides
Federated Machine Learning via Over-the-Air Computation Yuanming Shi ShanghaiTech University 1

Federated Machine Learning via Over-the-Air Computation Yuanming Shi ShanghaiTech University 1

Federated Machine Learning via Over-the-Air Computation Yuanming Shi ShanghaiTech University 1 Outline Motivations Big data, IoT,AI Three vignettes: Federated machine learning Federated model aggregation Over-the-air

1.02k views • 56 slides
Browser Support for the Open Authoriza4on (OAuth) Protocol

Browser Support for the Open Authoriza4on (OAuth) Protocol

Browser Support for the Open Authoriza4on (OAuth) Protocol hGp://www.w3.org/2011/iden4ty-ws/papers/idbrowser2011_submission_32.pdf Hannes Tschofenig, Barry Leiba, Blaine Cook,

434 views • 8 slides
Federated Learning Min Du Postdoc, UC Berkeley Outline q Preliminary: deep learning and SGD q

Federated Learning Min Du Postdoc, UC Berkeley Outline q Preliminary: deep learning and SGD q

Federated Learning Min Du Postdoc, UC Berkeley Outline q Preliminary: deep learning and SGD q Federated learning: FedSGD and FedAvg q Related research in federated learning q Open problems Outline q Preliminary: deep learning and SGD q Federated

616 views • 50 slides
Differentially-Private Federated Linear Bandits Introduction Federated Learning Contextual

Differentially-Private Federated Linear Bandits Introduction Federated Learning Contextual

Differentially- Private Federated Linear Bandits Dubey and Pentland June 2020 Differentially-Private Federated Linear Bandits Introduction Federated Learning Contextual Bandits Summary Background Abhimanyu Dubey and Alex Pentland

437 views • 20 slides
The SciTokens Authorization Model: JSON Web Tokens & OAuth Jim Basney

The SciTokens Authorization Model: JSON Web Tokens & OAuth Jim Basney

The SciTokens Authorization Model: JSON Web Tokens & OAuth Jim Basney <jbasney@ncsa.Illinois.edu> Brian Bockelman <bbockelm@cse.unl.edu> This material is based upon work supported by the National S cience Foundation under Grant

379 views • 20 slides
Metaphors, iden//es and rela/onships in online interac/ons among people with cancer: a

Metaphors, iden//es and rela/onships in online interac/ons among people with cancer: a

Metaphors, iden//es and rela/onships in online interac/ons among people with cancer: a corpus-based study Elena Semino Structure of talk Background: Metaphor, illness and cancer Illness and iden//es Peer-to-peer computer-mediated

447 views • 42 slides
#7 Thinking in possibilities for federated log out. Marcel den Reijer & Fouad Makioui

#7 Thinking in possibilities for federated log out. Marcel den Reijer & Fouad Makioui

#7 Thinking in possibilities for federated log out. Marcel den Reijer & Fouad Makioui February 7, 2017 Supervised by Thijs Kinkhorst & Joost van Dijk Introduction Authentication & Authorization Federated identity SAML 2.0 and

288 views • 24 slides
Fair Resource Allocation in Federated Learning Tian Li (CMU) , Maziar Sanjabi (Facebook AI), Ahmad

Fair Resource Allocation in Federated Learning Tian Li (CMU) , Maziar Sanjabi (Facebook AI), Ahmad

Fair Resource Allocation in Federated Learning Tian Li (CMU) , Maziar Sanjabi (Facebook AI), Ahmad Beirami (Facebook AI), Virginia Smith (CMU) tianli@cmu.edu 1 Federated Learning 2 2 Federated Learning Privacy-preserving training in

1.19k views • 55 slides
& 1st large scale oauth stealing botnet & Secure delegation mechanism De-facto

& 1st large scale oauth stealing botnet & Secure delegation mechanism De-facto

& 1st large scale oauth stealing botnet & Secure delegation mechanism De-facto authentication standard & & Exploit server Play store fake install/comments Ads injection Repacked (non-google) app Registration

717 views • 55 slides
Th The r e rol ole of e of s soci ocial i iden en/ty i in ea ea/ng d disor order er

Th The r e rol ole of e of s soci ocial i iden en/ty i in ea ea/ng d disor order er

Th The r e rol ole of e of s soci ocial i iden en/ty i in ea ea/ng d disor order er recovery re Niamh McNamara 1 & Harriet Parsons 2 1 Division of Psychology, No;ngham Trent University, UK 2 Bodywhys: The EaDng Disorders

368 views • 13 slides
FedSel: Federated SGD under Local Differential Privacy with Top-k Dimension Selection Ruixuan

FedSel: Federated SGD under Local Differential Privacy with Top-k Dimension Selection Ruixuan

FedSel: Federated SGD under Local Differential Privacy with Top-k Dimension Selection Ruixuan Liu 1 , Yang Cao 2 , Masatoshi Yoshikawa 2 , Hong Chen 1 1 Renmin University of China, 2 Kyoto University DASFAA, 2020 Federated Learning Overview

370 views • 35 slides
Iden%ty Management Issues - status and plans OSG

Iden%ty Management Issues - status and plans OSG

Iden%ty Management Issues - status and plans OSG and ESnet Mine Altunay - FNAL Mike Helm, Doug Olson, Dhiva Muruganantham -

475 views • 24 slides

More recommend