Neuigkeiten von trion.
Immer gut informiert.

Artikel in der Kategorie 'authentifizierung'

Keycloak SAML Integration Test mit Testcontainers und Spring Boot 15 Jun

Geschrieben von Thomas Kruse am 15. Juni 2020
Keycloak (logo)

OpenID Connect und OAuth2 sind vielleicht etwas moderner und hipper als das bereits etwas in die Jahre gekommene SAML 2 Protokoll. Soll jedoch im Enterpriseumfeld eine Anwendung in bestehende Landschaften integriert werden, führt selten ein Weg an SAML 2 vorbei. Das gilt um so stärker, wenn es sich um eine Branche mit hohem Sicherheitsbedarf wie Luftfahrt, Banken oder Versicherungen handelt.

Keycloak hat sich als zuverlässige und gleichzeitig sehr leicht zugängliche Plattform zur Umsetzung von OpenID Connect oder SAML erwiesen. Dabei kann Keycloak sowohl produktiv eingesetzt werden, als auch sehr komfortabel als lokale Testumgebung für Entwicklung und Test verwendet werden. Zur Integration von Keycloak in Spring Boot existieren neben einem Keycloak Modul auch Spring-Security-SAML bzw. OAuth2 Client und Resourceserver.

Gerade wenn es um das Thema Security geht, bringen automatisierte Tests ein wichtiges Sicherheitsnetz für die Software. Wir wollen Keycloak als SAML 2 IdP verwenden und mit einer Spring Boot Anwendung Authentifizierung mit SAML 2 als Beispielanwendung für automatisierte Integrationstests verwenden. Ein - relativ einfacher - Weg wäre, Keycloak als Docker Container im Rahmen der CI-Pipeline mit Jenkins, Bamboo oder GitLab-CI bereitzustellen, so dass die zu testende Software darauf zugreifen kann. Allerding verliert man damit die Möglichkeit, die Tests lokal genauso zu entwickeln und zu validieren, wie sie nachher in der Buildserver Umgebung laufen.

Eine Alternative stellen Testcontainers dar. Die allgemeine Verwendung von Testcontainers wurde bereits in Testcontainers mit JUnit 5 erläutert. Nun schauen wir uns an, wie Keycloak, Testcontainers und Spring Boot SAML 2 zusammen eingesetzt werden kann.

Angular Security Architektur: PHP Magazin Beitrag 5 Mai

Geschrieben von Thomas Kruse am 5. Mai 2017
PHP Magazin 4/2017

Der Artikel "Angular Security Architektur in der Praxis" von Karsten Sitterberg im aktuellen PHP-Magazin zeigt wichtige Konzepte und die praktische Anwendung rund um Sicherheit bei Angular Anwendungen auf.

Im Fokus stehen dabei die Themen Authentifizierung und Autorisierung und daraus folgende Konsequenzen aus Sicht einer Angular Webanwendung.

Java Magazin Beitrag: Angular Sicherheit 1 Feb

Geschrieben von Thomas Kruse am 1. Februar 2017
Java Magazin 2017/03

Angular Sicherheit von Frontend bis Backend ist das Thema des von Karsten Sitterberg im Java Magazin Nr. 3/2017 veröffentlichten Artikels. Exemplarisch wird anhand von Spring Boot als Backend Anwendung, Keycloak als OpenID Connect Identity Provider und Angular als Framework für das Frontend die Implementierung von Authentifizierung bei Single-Page-Anwendungen dargestellt.

Authentication and Authorization in a Cloud and Microservice World: Devoxx 2016 18 Aug

Geschrieben von Stefan Reuter am 18. August 2016

Die diesjährige Devoxx findet vom 7. bis 11. November in Antwerpen, Belgien, statt.

Die weltweit größte herstellerunabhängige Java-Konferenz wird seit 2001 von der belgischen Java User Group organisiert und ist mit konstant mehr als 3000 Teilnehmern eine wichtige Größe in der Entwicklercommunity.

Die trion wird in diesem Jahr von Stefan Reuter und Thomas Kruse mit dem Talk "Authentication and Authorization in a Cloud and Microservice World" vertreten sein.

Los geht's!

Bitte teilen Sie uns mit, wie wir Sie am besten erreichen können.