Neuigkeiten von trion.
Immer gut informiert.

Artikel in der Kategorie 'authentifizierung'

Passkeys mit Keycloak 1 Dez

Geschrieben von Stefan Reuter am 1. Dezember 2023
WebAuthn

Seit Version 23 werden Passkeys in der Dokumentation von Keycloak offiziell erwähnt. Keycloak übernimmt dabei die Rolle einer Passkeys Relying Party (RP). Zur Umsetzung von Passkeys mit Keycloak nutzt man die Unterstützung von WebAuthn in Keycloak...

Salesforce als IdP für Keycloak 29 Nov

Geschrieben von Stefan Reuter am 29. November 2023
Salesforce

Ein starkes Identity and Access Management (IAM) ist entscheidend für die Sicherheit und Effizienz moderner Anwendungen. In diesem Blogbeitrag tauchen wir in die Welt der Konfiguration von Salesforce als Identity Provider für Keycloak ein, insbesondere...

WebAuthn mit Keycloak 18 Jul

Geschrieben von Stefan Reuter am 18. Juli 2023
WebAuthn

In der heutigen digitalen Welt, in der Passwortlecks, Phishing-Angriffe und Identitätsdiebstahl an der Tagesordnung sind, ist die Sicherheit unserer Online-Konten von größter Bedeutung. Gleichzeitig streben Nutzer nach bequemen und nahtlosen...

Keycloak Login mit Magic Links 27 Jun

Geschrieben von Stefan Reuter am 27. Juni 2023
Keycloak

Magic Links sind ein Authentifizierungsverfahren, das eine passwortlose Anmeldung ermöglicht. Statt eines Passworts erhalten Benutzer per E-Mail einen speziellen Link, der eine Sitzung mit ihrem Konto startet. Indem sie einfach auf den Link klicken...

Keycloak Passwordless - Authentifizierung ohne Passwort 6 Jun

Geschrieben von Stefan Reuter am 6. Juni 2023
Keycloak

Passwordless-Authentifizierung, auch als passwortlose Authentifizierung bezeichnet, bietet einige Vorteile gegenüber klassischen Authentifizierungsverfahren und kann aus verschiedenen Gründen implementiert werden. Häufige Gründe für den Wunsch passwortlose Authentifizierung mit Tools wie Keycloak zu nutzen sind:

Erhöhte Sicherheit

Passwörter können anfällig für Diebstahl, Phishing-Angriffe und Brute-Force-Angriffe sein. Passwordless-Authentifizierung bietet eine sicherere Alternative, da keine Passwörter im Umlauf sind, die gestohlen oder kompromittiert werden könnten.

Keycloak SAML Integration Test mit Testcontainers und Spring Boot 15 Jun

Geschrieben von Thomas Kruse am 15. Juni 2020
Keycloak (logo)

OpenID Connect und OAuth2 sind vielleicht etwas moderner und hipper als das bereits etwas in die Jahre gekommene SAML 2 Protokoll. Soll jedoch im Enterpriseumfeld eine Anwendung in bestehende Landschaften integriert werden, führt selten ein Weg an SAML 2 vorbei. Das gilt um so stärker, wenn es sich um eine Branche mit hohem Sicherheitsbedarf wie Luftfahrt, Banken oder Versicherungen handelt.

Keycloak hat sich als zuverlässige und gleichzeitig sehr leicht zugängliche Plattform zur Umsetzung von OpenID Connect oder SAML erwiesen. Dabei kann Keycloak sowohl produktiv eingesetzt werden, als auch sehr komfortabel als lokale Testumgebung für Entwicklung und Test verwendet werden. Zur Integration von Keycloak in Spring Boot existieren neben einem Keycloak Modul auch Spring-Security-SAML bzw. OAuth2 Client und Resourceserver.

Gerade wenn es um das Thema Security geht, bringen automatisierte Tests ein wichtiges Sicherheitsnetz für die Software. Wir wollen Keycloak als SAML 2 IdP verwenden und mit einer Spring Boot Anwendung Authentifizierung mit SAML 2 als Beispielanwendung für automatisierte Integrationstests verwenden. Ein - relativ einfacher - Weg wäre, Keycloak als Docker Container im Rahmen der CI-Pipeline mit Jenkins, Bamboo oder GitLab-CI bereitzustellen, so dass die zu testende Software darauf zugreifen kann. Allerding verliert man damit die Möglichkeit, die Tests lokal genauso zu entwickeln und zu validieren, wie sie nachher in der Buildserver Umgebung laufen.

Eine Alternative stellen Testcontainers dar. Die allgemeine Verwendung von Testcontainers wurde bereits in Testcontainers mit JUnit 5 erläutert. Nun schauen wir uns an, wie Keycloak, Testcontainers und Spring Boot SAML 2 zusammen eingesetzt werden kann.

Angular Security Architektur: PHP Magazin Beitrag 5 Mai

Geschrieben von Thomas Kruse am 5. Mai 2017
PHP Magazin 4/2017

Der Artikel "Angular Security Architektur in der Praxis" von Karsten Sitterberg im aktuellen PHP-Magazin zeigt wichtige Konzepte und die praktische Anwendung rund um Sicherheit bei Angular Anwendungen auf.

Im Fokus stehen dabei die Themen Authentifizierung und Autorisierung und daraus folgende Konsequenzen aus Sicht einer Angular Webanwendung.

Java Magazin Beitrag: Angular Sicherheit 1 Feb

Geschrieben von Thomas Kruse am 1. Februar 2017
Java Magazin 2017/03

Angular Sicherheit von Frontend bis Backend ist das Thema des von Karsten Sitterberg im Java Magazin Nr. 3/2017 veröffentlichten Artikels. Exemplarisch wird anhand von Spring Boot als Backend Anwendung, Keycloak als OpenID Connect Identity Provider und Angular als Framework für das Frontend die Implementierung von Authentifizierung bei Single-Page-Anwendungen dargestellt.

Authentication and Authorization in a Cloud and Microservice World: Devoxx 2016 18 Aug

Geschrieben von Stefan Reuter am 18. August 2016

Die diesjährige Devoxx findet vom 7. bis 11. November in Antwerpen, Belgien, statt.

Die weltweit größte herstellerunabhängige Java-Konferenz wird seit 2001 von der belgischen Java User Group organisiert und ist mit konstant mehr als 3000 Teilnehmern eine wichtige Größe in der Entwicklercommunity.

Die trion wird in diesem Jahr von Stefan Reuter und Thomas Kruse mit dem Talk "Authentication and Authorization in a Cloud and Microservice World" vertreten sein.

Los geht's!

Bitte teilen Sie uns mit, wie wir Sie am besten erreichen können.