Home  •  Kontakt  •  Anfahrt  •  Impressum

Donnerstag, 9. Juli 2015
Kultur- & Kongresszentrum Liederhalle Stuttgart
#jfs2015

Mozart-Saal

G7
Business ProcessClientsCore-JavaEnterprise JavaIDE / Eclipse u. ToolsInternet of Things / EmbeddedSW-ArchitekturenSecurityMobile

Themenbereich: Security

OAuth 2.0 und OpenID Connect: Social Login mit Facebook, Google und Co.

Non-Sponsored Talk

Stichworte: Social Networks, Security, Mobile, Web Applications


Stefan Bohm (iC Consult GmbH)

Interessant für
Entwickler
****
Systemarchitekten
****
Projektmanager
k.A.
IT-Manager
**

Abstract:

Jeder hat sie schon gesehen und viele nutzen sie: Widgets auf einer Webseite, die einen Login über Facebook, Google+ oder Twitter ermöglichen. Für die Betreiber von Webseiten, die personalisierte Inhalte anbieten, ergeben sich durch die Integration eines sozialen Netzwerks als Login- und Identity-Provider wesentliche Vorteile: Durch das Wegfallen des Registrierungsschritts wird die Eintrittsbarriere für Neukunden spürbar gesenkt. Zudem entfällt die Implementierung von komplexen Registrierungs- und Accountverwaltungsprozessen. OAuth 2.0 und das darauf aufbauende Protokoll OpenID Connect bilden die Grundlagen dieser Lösung. In diesem Vortrag werden die Motivation, die Prinzipien und technischen Grundlagen hinter OAuth 2.0 und OpenID Connect vermittelt. Aber auch die Aspekte der Informationssicherheit kommen nicht zu kurz: Es wird eine Methodik vorgestellt, mit deren Hilfe analysiert werden kann, in welchen Szenarien die Sicherheit eines Social Logins nicht mehr ausreicht und zu stärkeren Verfahren gegriffen werden sollte. Abgerundet wird die Präsentation durch eine Live-Demo: Schritt für Schritt wird der Loginprozess einer Applikation über ein Soziales Netzwerk in laufendem Code gezeigt.



Über den Referenten:

Stefan Bohm
Stefan Bohm
Stefan Bohm
Stefan Bohm ist Senior Consultant bei der iC Consult GmbH. Dort unterstützt er Kunden aus dem DAX-30-Segment bei der Kon­zep­ti­o­nie­rung und Re­a­li­sie­rung von kundenzentrischen Identity- und Accessmanagementsystemen unter dem Einsatz moderner Protokolle wie OAuth 2.0, OpenID Connect und SCIM. Als Mitglied des Teams für Hochschulkooperationen der iC Consult GmbH gibt er seine Erfahrungen durch die Betreuung von Master- und Bachelorarbeiten an Studenten weiter. Bevor er sich auf Identity- und Accessmanagement spezialisierte, war er längere Zeit als Java-Entwickler und IT-Architekt für sicherheitsrelevante Infrastrukturen und Services tätig.