Was sie schon immer über OAuth2/OpenID Connect wissen wollten, aber bisher nicht zu fragen wagten

Obwohl OAuth2 und OpenID Connect extrem weit verbreitet sind, tauchen nur wenige in deren Tiefen ein. Den meistens ist es nur als SSO-System bekannt. Dabei ist SSO gar nicht das primäre Ziel von OAuth2/OpenID Connect. Das OAuth2 auch gar kein Protokoll, sondern lediglich ein Framework, das eher unterspezifiziert und damit wenig interoperabel ist, scheint den meisten Anwendern gar nicht bewusst.

Dieser Vortrag räumt mit den typischen Missverständnissen beim Einsatz von OAuth2/OpenID Connect auf, zeigt einige Best Practises und wirft einen Blick auf die Neuerungen und Änderungen, die mit 2.1er-Version der OAuth2-Spec kommen.

Vorkenntnisse

  • Grundlegende Kenntnisse über OAuth2 und OpenID Connect

Lernziele

  • Die Teilnehmer:innen sollten sich nach dem Vortrag über die Ziele und den Nutzen von OAuth2/OpenID Connect jenseits von SSO sowie über die aktuellen Entwicklungen klar sein

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Gold-Sponsoren

DATEV
e.solutions
XITASO

Silber-Sponsoren

ARS
adesso
Capgemini

Herbstcampus-Newsletter

Sie möchten über den Herbstcampus
auf dem Laufenden gehalten werden?

 

Anmelden