ORR2016 - 2016-11-15.01
OpenRheinRuhr 2016
Ein Pott voll Software
| Referenten | |
|---|---|
|
Cornelius Kölbel |
| Programm | |
|---|---|
| Tag | 06.11.2016 - 2016-11-06 |
| Raum | Vortragsraum 3 |
| Beginn | 13:30 |
| Dauer | 01:00 |
| Info | |
| ID | 459 |
| Veranstaltungstyp | Vortrag |
| Track | Administration |
| Sprache der Veranstaltung | deutsch |
SSO im WWW: SAML und OpenID Connect
Quo Vadis SAML, OpenID Connect, OAuth?
Die klassischen Authentifizierungsmethoden sind am Ende. Passwörter werden tagtäglich kompromittiert und die Benutzer sind es Leid, zu Hauf neue Accounts mit angeblich immer „besseren“ oder „sichereren“ Passwörtern anzulegen. Single Sign On-Konzepte sollen den Aspekt des Account-Wildwuchses eindämmen.
Die klassischen Authentifizierungsmethoden sind am Ende. Passwörter werden tagtäglich kompromittiert und die Benutzer sind es Leid, zu Hauf neue Accounts mit angeblich immer „besseren“ oder „sichereren“ Passwörtern anzulegen. Single Sign On-Konzepte sollen den Aspekt des Account-Wildwuchses eindämmen. Das originale, einfache OpenID hat nie die breite Masse erreicht. Auch Mozilla Persona scheint ein Schattendasein zu führen. SAML (Security Assertion Markup Language) ist ein Protokoll, dass sich vor allem im universitären Umfeld und im Unternehmenseinsatz durchgesetzt hat. Doch kann es den Rang abgelaufen bekommen von dem neueren OpenID Connect, das auf OAuth2 basiert? Und welche Rolle spielt Shibboleth? Dieser Vortrag soll Licht in den Web Single Sign On-Dschungel bringen. Was sind die Unterschiede zwischen diesen Protokollen? Welches sind die Vor- und Nachteile? Oder gibt es sinnvolle Einsatzszenarien für das eine und das andere? Schließlich werden wir verschiedene Open Source-Implementierungen der beiden Protokolle betrachten und wie diese in eigenen Applikationen eingebunden werden können. Frei verfügbare Implementierungen, um sich per Single Sign On anzumelden, werden vorgestellt.