Was sie schon immer über OAuth2/OpenID Connect wissen wollten, aber bisher nicht zu fragen wagten
Obwohl OAuth2 und OpenID Connect extrem weit verbreitet sind, tauchen nur wenige in deren Tiefen ein. Denn meistens ist es nur als SSO-System bekannt. Dabei ist SSO gar nicht das primäre Ziel von OAuth2/OpenID Connect. Dass OAuth2 auch gar kein Protokoll, sondern lediglich ein Framework ist, das eher unterspezifiziert und damit wenig interoperabel ist, scheint den meisten Anwender:innen gar nicht bewusst zu sein.
Dieser Vortrag räumt mit den typischen Missverständnissen beim Einsatz von OAuth2/OpenID Connect auf, zeigt einige Best Practises und wirft einen Blick auf die Neuerungen und Änderungen, die mit der 2.1er-Version der OAuth2-Spec kommen.
Vorkenntnisse
Grundlegende Kenntnisse über OAuth2 und OpenID Connect.
Lernziele
Die Teilnehmer:innen sollten sich nach dem Vortrag über die Ziele und den Nutzen von OAuth2/OpenID Connect jenseits von SSO sowie über die aktuellen Entwicklungen klar sein
- Datum
- 07.09.2022
- Uhrzeit
- 14:30 - 15:40
- Konferenz / Veranstaltung
- heise Herbstcampus
- Ort
- Technische Hochschulen Nürnberg Georg Simon Ohm, Nürnberg