Einfache und sichere Benutzerverwaltung mit JBoss Keycloak

Conference Day - 10. März
 
10:30
11:15
 
Technology
 
Seminarraum 1.802

Mit JBoss Keycloak gibt es eine Open-Source Benutzerverwaltung, die sich einfach in die eigene Anwendung integrieren lässt. Alle Funktionen angefangen von der Registrierung über die Integration von Google, Facebook, Twitter und LDAP stehen so ohne Programmierung zur Verfügung und können individuell konfiguriert werden. Teilen sich mehrere Anwendungen eine Benutzerverwaltung, so steht ein anwendungsübergreifendes Single-Sign-On und Single-Sign-Out zur Verfügung.
Der Vortrag gibt einen kurzen Überblick über die sich über OAuth 2.0 und Open ID Connect und die Funktionalität von Keycloak. Beispielanwendungen zeigen die verschiedenen Integrationsmöglichkeiten: Angefangen von JavaEE-Web-Anwendungen über JavaScript-Client-Anwendungen bis hin zu Java-REST-Services.
Die Benutzerverwaltung ist der wichtigste Baustein für eine sichere Anwendung. Das Open Web Application Security Project (OWASP) gibt hierzu viele Empfehlungen. Es wird schnell klar, dass eine eigene Benutzerverwaltung viel Arbeit bedeutet, und die Wiederverwendung einer fertigen Benutzerverwaltung sicherer ist.

Alexander Schwartz

msg systems ag
Alexander Schwartz arbeitet als Principal IT Consultant bei msg systems ag. In den vergangenen Jahren hat er Softwareprojekte in verschiedenen Rollen als Entwickler, ScrumMaster, Architekt und Projektmanager begleitet. Im Laufe der Zeit arbeitete er mit verschiedensten Web-Technologien. Er schätzt produktive Arbeitsumgebungen, agile Projekte und automatisierte Tests.