Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Absichern von Microservices mit OpenID Connect, JWT und JBoss Keycloak

Mit OAuth 2.0 und dem darauf aufbauenden OpenID Connect existiert ein offener Standard für die Authentifikation von Nutzern. Mit JSON Web Tokens (JWT) existiert ein robuster Mechanismus, um Autorisierungsinformationen in REST-Architekturen weiterzugeben. Die Open-Source-Lösung JBoss Keycloak implementiert beide Standards und weitere Funktionen einer Benutzerverwaltung. Sie stellt damit eine gute Möglichkeit dar, Authentifikation und Autorisierung für Microservices umzusetzen.

Beispielanwendungen im Vortrag zeigen die verschiedenen Integrationsmöglichkeiten: Angefangen bei Java-REST-Services über JavaScript-Client-Anwendungen bis hin zur Integration von LDAP und Social Logins.

Vorkenntnisse
Erste Erfahrungen mit Authentifikation und Autorisierung.

Lernziele
* Verständnis von OpenID Connect und JWT
* Nachvollziehen der Architekturentscheidung zentrale Authentifikation und dezentrale Autorisierung für eine skalierbare Microservice-Architektur mit zustandslosen Services

// Alexander Schwartz Alexander Schwartz

arbeitet als Principal IT Consultant bei der msg systems ag. Im Laufe der Zeit arbeitete er mit verschiedensten Server- und Webtechnologien. Er schätzt produktive Arbeitsumgebungen, agile Projekte und automatisierte Tests.