ABSTRACT

 

„Sicherheit für Webanwendungen mit SAML2 und OAuth2“

Peter Gietz, DAASI International GmbH  

 

Ein zentraler Aspekt für Sicherheit von Webanwendungen ist eine zuverlässige und sichere Authentifizierung und Autorisierung. Zwar steht hierfür das standardisierte Protokoll LDAP zur Verfügung, aber im Bereich Webanwendungen haben sich weitere Protokolle etabliert, insbesondere SAML2 und jetzt zunehmend auch OAuth2/Open ID Connect, die zusätzlich föderative Strukturen und Single Sign-on ermöglichen, und zugleich datenschutzrechtlichen Erfordernissen gerecht werden.

Der Vortrag gibt eine Einführung in diese beiden Standards und ihre Vor- und Nachteile. Des Weiteren wird ein Überblick über deren Einsatz im Hochschulbereich gegeben und auf Shibboleth, einer Open-Source-Implementierung von SAML eingegangen. Schließlich wird beschrieben, wie SAML und OAuth2 auch gemeinsam sinnvoll genutzt werden können, wobei Beispiele aus dem Bereich von Forschungsinfrastrukturen herangezogen werden