Keycloak und privacyIDEA
Speaker:
Scheduled time: Sunday, 17:00 , Room V4
Keycloak ist ein Single Sign-On Identity Provider.
Web-Anwendungen können über die Protokolle SAML oder OpenID Connect
an Keycloak angebunden werden, um ein Single Sign-On bei der Benutzeranmeldung zu realisieren.
Die Anmeldung mit Single Sign-On wird für den Benutzer einfacher, für die IT-Sicherheit aber auch problematischer. Ist die eine Anmeldung überwunden, so hat ein potentieller Angreifer Zugriff auf alle angebundenen Applikationen. Eine Zwei-Faktor-Authentifizierung ist hier also das Mittel der Wahl. Daher soll privacyIDEA als 2FA-System zum Einsatz kommen.
In diesem Vortrag werden wir die Vorzüge von dedizierten 2FA-Systemen gegenüber intergrierten 2FA-Ansätzen erarbeiten. Nach einer kurzen Einführung in Keycloak und privacyIDEA, zeigen wir, welche Möglichkeiten sich konkret aus der Kombination von Keycloak mit dem flexiblen privacyIDEA ergeben. Schließlich lassen sich nicht nur die Logins besser absichern, sondern auch alle notwendigen Workflows einfach und robust abbilden.
Website: https://privacyidea.org
Further information: Short paper
