Teil 3: Federated Security

Moderne Sicherheitsszenarien für ASP.NET
Kommentare

Das JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants beschreibt, wie OAuth 2.0 zur Implementierung von Federated Security genutzt werden kann. Das Katana-Projekt erlaubt die Umsetzung dieses Profils auf einfache Weise.

In servicebasierten Umgebungen kommt es immer wieder vor, dass Services im Namen des Benutzers auf Services in anderen Sicherheitsdomänen zugreifen müssen (Abb. 1). Bei dieser anderen Sicherheitsdomäne kann es sich z. B. um die Sicherheitsdomäne einer anderen Niederlassung oder eines Geschäftspartners handeln. Der Benutzer authentifiziert sich beim (Web-)Client via OAuth 2.0/OpenID Connect und der Client erhält auf diesem Weg ein Token zum Zugriff auf Service 1, der sich in der eigenen Sicherheitsdomäne befindet. Hierbei kann es sich etwa um ein JWT handeln, bei dem sowohl der Client als auch Service 1 als Audience genannt sind. Möchte nun Service 1 zum Erledigen einer Aufgabe für den Benutzer auf Service 2 in der benachbarten Sicherheitsdomäne zugreifen, muss er sich bei diesem authentifizieren.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -