Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

8. - 10. Oktober 2019 // Nürnberg

Rahmenprogramm 2019

Zurück zur Tagesansicht
Knowledge Forum F11

msg - Von SAML bis OAuth2: Authentisierungs- und Berechtigungsszenarien erklärt für Entscheider Vortragssprache Deutsch

MANAGEMENT

Die Komplexität der Berechtigung und Authentisierung von Nutzern hat in den vergangenen Jahren zugenommen. Ging es einst primär um den Zugang zu monolithischen Anwendungen im Rechenzentrum, muss heute unterschiedlichsten Nutzern ein „angemessener“ Zugriff auf Informationen und Ressourcen erteilt werden - und dies über Unternehmens- und Netzwerkgrenzen hinweg.

Die Beispiele im Arbeitsalltag sind zahlreich. Mitarbeiterinnen nutzen Reisekosten- oder Besprechungs-Anwendungen von Drittanbietern in der öffentlichen Cloud. Unternehmensinterne Applikationen werden Mitarbeitern in der Cloud bereitgestellt. Kunden und Partner erhalten Zugriff auf Web-Dienste, die Unternehmen maßgeschneidert und nach dem „Need-to-know“-Prinzip bereitstellen.

Damit steigern Unternehmen ihre Attraktivität und Wettbewerbsfähigkeit und halten zugleich ihre Kosten unter Kontrolle. Aber ist das auch sicher? Wie vermeide ich, dass Mitarbeiter im Unternehmen und in der Cloud identische Passwörter nutzen? Habe ich noch Transparenz zu den Berechtigungen, die Mitarbeiterinnen in Cloud-Applikationen haben? Kann ich Partnern und Kunden zeitlich begrenzten Zugriff auf Dienste geben, die mit Daten im Backend gefüttert werden?

Für diese Aufgabenstellungen gibt es heute solide technische Standards wie etwa OpenID Connect, SAML oder OAuth2. Bei der Implementierung kann man jedoch viel falsch machen und die ursprünglichen Sicherheitsziele ad absurdum führen. Dieser Vortrag zeigt auf, welches Authentisierungs- und Berechtigungs-Rahmenwerk für welche Einsatzszenarien geeignet ist. Er geht außerdem auf „beste“ und „schlechteste“ Praktiken ein, die wir in der Praxis vorfinden.

--- Datum: 09.10.2019 Uhrzeit: 14:45 - 15:00 Uhr Ort: Knowledge Forum F11.0

Sprecher

 Maurizio  Oristanio

Maurizio Oristanio

Lead Consultant / msg systems ag

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.