OSIAM - Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2

von Andreas Grau (tarent solutions GmbH), Thomas Krille (tarent solutions GmbH)

Mit OSIAM (https://github.com/osiam) besteht die Möglichkeit auf Basis einer unter MIT Lizenz zur Verfügung gestellten Lösung, Identitätsdaten sicher zu verwalten. Die Benutzerauthentifizierung und der Zugriff auf die Daten wird dabei über DIE Marktstandards (OAuth2 und SCIMv2) geregelt.

In dem Vortrag wird OSIAM kurz vorgestellt, die dringende Notwendigkeit für die Absicherung von Identitätsdaten und warum wir auf die genannten Standards setzen. Wie diese einzusetzen sind (generell und speziell) und welche Sicherheitsmerkmale OSIAM bietet und bieten wird. Wir zeigen wie Anwendungsentwickler ohne öffentliche OAuth Provider die volle Kontrolle über Ihre Identitätsdaten zurückgewinnen und nachts wieder ruhig schlafen können.

Ãœber den Autor Andreas Grau:

Andreas Grau hat in den vergangenen Jahren diverse Projekte beratend begleitet und bei deren Umsetzung auch hands-on geholfen. Neben dem Thema IAM beschäftigt er sich insbesondere mit Scrum, Algorithmen und Open Source Lösungen im Bereich Enterprise Integration, BPM und Indoor Navigation.

Ãœber den Autor Thomas Krille:

Thomas Krille ist Softwareentwickler bei der tarent solutions GmbH und arbeitet dort an verschiedenen Projekten.

Er startete seine IT-Karriere als Jugendlicher im Bereich Web-Applikationen und arbeitete dann als Freelancer für verschiedene mittelständische Unternehmen in der Region Berlin-Brandenburg. Ab 2009 beschäftigte er sich mit Software im Bereich Industrieautomatisierung und Maschinensteuerung und entwickelte Individuallösungen für große Unternehmen in der Solar-, Automobil- und Medizintechnikbranche.

Im August 2013 kam er zur tarent solutions GmbH und unterstützt seitdem tatkräftig die Entwicklung von OSIAM.

Privat beschäftigt er sich weiterhin mit Web-Technologien auf Basis von Java und HTML5/JavaScript und mit verteilten Systemarchitekturen. Er lebt und arbeitet in Berlin.