Was sie schon immer über OAuth2/OpenID Connect wissen wollten, aber bisher nicht zu fragen wagten

Obwohl OAuth2 und OpenID Connect extrem weit verbreitet sind, tauchen nur wenige in deren Tiefen ein. Denn meistens ist es nur als SSO-System bekannt. Dabei ist SSO gar nicht das primäre Ziel von OAuth2/OpenID Connect. Dass OAuth2 auch gar kein Protokoll, sondern lediglich ein Framework ist, das eher unterspezifiziert und damit wenig interoperabel ist, scheint den meisten Anwender:innen gar nicht bewusst zu sein.

Dieser Vortrag räumt mit den typischen Missverständnissen beim Einsatz von OAuth2/OpenID Connect auf, zeigt einige Best Practises und wirft einen Blick auf die Neuerungen und Änderungen, die mit der 2.1er-Version der OAuth2-Spec kommen.

Vorkenntnisse

Grundlegende Kenntnisse über OAuth2 und OpenID Connect.

Lernziele

Die Teilnehmer:innen sollten sich nach dem Vortrag über die Ziele und den Nutzen von OAuth2/OpenID Connect jenseits von SSO sowie über die aktuellen Entwicklungen klar sein

Datum: 07.09.2022
Uhrzeit: 14:30 - 15:40
Konferenz / Veranstaltung: heise Herbstcampus
Ort: Technische Hochschulen Nürnberg Georg Simon Ohm, Nürnberg

Was sie schon immer über OAuth2/OpenID Connect wissen wollten, aber bisher nicht zu fragen wagten

Vorkenntnisse

Lernziele

TAGS