Single Sign-on für Web-Anwendungen
Speakers:
Silke Meyer (IT Consultant, Univention GmbH) / Homepage
Scheduled time: Sunday, 10:00 - Room V3 - Duration 90 Min.
Keycloak ist seit Jahren in aller Munde und erfreut sich unter Systemadministrator*innen besonderer Beliebtheit. Keycloak ist eine freie Identity Provider-Software, mit der Single Sign-on für Webanwendungen umgesetzt werden kann: Einmal angemeldet, können die Nutzer*innen mit ihrem Browser auf alle angeschlossenen Anwendungen zugreifen.
Im Vortrag wird ein Überblick über das Thema Web Single Sign-on mit Fokus auf die Identity Provider-Seite gegeben:
* Use Cases
* kurzer Vergleich der Protokolle SAML 2.0 und OIDC 1.0
* Wie funktioniert Single Sign-on grundsätzlich? Welche Komponenten sind beteiligt?
* Features freier Identity Provider-Software: Keycloak und Alternativen
* Was müssen die anzubindenden Anwendungen mitbringen?
* Was ist zu bedenken bei der Umstellung von LDAP- auf IdP-Login? (Unique Identifier, attributbasierte Autorisierung)
* Demo: Single Sign-on mit Keycloak
Desired previous knowledge: Grundkenntnisse zum Betrieb von Webanwendungen und zur Verwaltung von digitalen Identitäten (etwa in Verzeichnisdiensten) werden vorausgesetzt.
Supplemental material: Slides (239 KiB)
Download MP4 (367 MiB)
