Single Sign-on für Web-Anwendungen
Referierende:
Silke Meyer (IT Consultant, Univention GmbH) / Homepage
Termin: Sonntag, 10:00 - Raum V3 - Dauer 90 Min.
Keycloak ist seit Jahren in aller Munde und erfreut sich unter Systemadministrator*innen besonderer Beliebtheit. Keycloak ist eine freie Identity Provider-Software, mit der Single Sign-on für Webanwendungen umgesetzt werden kann: Einmal angemeldet, können die Nutzer*innen mit ihrem Browser auf alle angeschlossenen Anwendungen zugreifen.
Im Vortrag wird ein Überblick über das Thema Web Single Sign-on mit Fokus auf die Identity Provider-Seite gegeben:
* Use Cases
* kurzer Vergleich der Protokolle SAML 2.0 und OIDC 1.0
* Wie funktioniert Single Sign-on grundsätzlich? Welche Komponenten sind beteiligt?
* Features freier Identity Provider-Software: Keycloak und Alternativen
* Was müssen die anzubindenden Anwendungen mitbringen?
* Was ist zu bedenken bei der Umstellung von LDAP- auf IdP-Login? (Unique Identifier, attributbasierte Autorisierung)
* Demo: Single Sign-on mit Keycloak
Erwünschte Vorkenntnisse: Grundkenntnisse zum Betrieb von Webanwendungen und zur Verwaltung von digitalen Identitäten (etwa in Verzeichnisdiensten) werden vorausgesetzt.
Material zum Beitrag: Folien (239 KiB)
Download MP4 (367 MiB)
