OSIAM - Sichere Identittsverwaltung auf Basis von SCIMv2 und OAuth2

von Andreas Grau (tarent solutions GmbH), Thomas Krille (tarent solutions GmbH)

Mit OSIAM (https://github.com/osiam) besteht die Mglichkeit auf Basis einer unter MIT Lizenz zur Verfgung gestellten Lsung, Identittsdaten sicher zu verwalten. Die Benutzerauthentifizierung und der Zugriff auf die Daten wird dabei ber DIE Marktstandards (OAuth2 und SCIMv2) geregelt.

In dem Vortrag wird OSIAM kurz vorgestellt, die dringende Notwendigkeit fr die Absicherung von Identittsdaten und warum wir auf die genannten Standards setzen. Wie diese einzusetzen sind (generell und speziell) und welche Sicherheitsmerkmale OSIAM bietet und bieten wird. Wir zeigen wie Anwendungsentwickler ohne ffentliche OAuth Provider die volle Kontrolle ber Ihre Identittsdaten zurckgewinnen und nachts wieder ruhig schlafen knnen.

Über den Autor Andreas Grau:

Andreas Grau hat in den vergangenen Jahren diverse Projekte beratend begleitet und bei deren Umsetzung auch hands-on geholfen. Neben dem Thema IAM beschftigt er sich insbesondere mit Scrum, Algorithmen und Open Source Lsungen im Bereich Enterprise Integration, BPM und Indoor Navigation.

Über den Autor Thomas Krille:

Thomas Krille ist Softwareentwickler bei der tarent solutions GmbH und arbeitet dort an verschiedenen Projekten.

Er startete seine IT-Karriere als Jugendlicher im Bereich Web-Applikationen und arbeitete dann als Freelancer fr verschiedene mittelstndische Unternehmen in der Region Berlin-Brandenburg. Ab 2009 beschftigte er sich mit Software im Bereich Industrieautomatisierung und Maschinensteuerung und entwickelte Individuallsungen fr groe Unternehmen in der Solar-, Automobil- und Medizintechnikbranche.

Im August 2013 kam er zur tarent solutions GmbH und untersttzt seitdem tatkrftig die Entwicklung von OSIAM.

Privat beschftigt er sich weiterhin mit Web-Technologien auf Basis von Java und HTML5/JavaScript und mit verteilten Systemarchitekturen. Er lebt und arbeitet in Berlin.