Verteilte Systeme und der Einsatz webbasierter APIs auf vielen unterschiedlichen Devices machen den Einsatz eines SSO-Systems auf Basis von OAuth2, OpenID Connect und JSON Web Token (JWT) unabdingbar. Jedoch macht es der Java-Standard in Sachen Security einem nicht immer einfach, diese (recht neuen) Techniken zu verwenden und zu integrieren. In Cloud-Umgebungen mit API-Gateways muss zudem Rücksicht auf die teils eingeschränkten Möglichkeiten der Anbieter genommen werden.
Der Vortrag stellt unterschiedliche Möglichkeiten und Szenarien vor, wie man APIs und Anwendungen unterschiedlicher Art in der Cloud und on-premises absichern kann und dennoch weiß, welcher User gerade mit welchen Rollen die Operation durchführen möchte, selbst wenn diese im Backend nur indirekt aufgerufen wird.
Skills
Explizites Vorwissen ist nicht notwendig. Generell sollte man sich über Probleme der Authentifizierung und Autorisierung mit verteilten Systemen (wie bei Microservices) vielleicht schon mal Gedanken gemacht haben.
Lernziele
Die Teilnehmer lernen, wo die Probleme und Herausforderungen bei der Authentifizierung und Autorisierung in verteilten Systemen (wie Microservices) liegen und wie diese mit OAuth2, OpenID Connect (OIDC) und JSON Web Token (JWT) sinnvoll und sicher gelöst werden können.
Referent
Niko Köbler@dasniko
macht irgendwas mit Computern, serverlos in der Cloud, meistens (funktional) auf der JVM. Er ist Co-Lead der JUG Darmstadt, außerdem Autor und Sprecher auf internationalen Konferenzen.