SlideShare ist ein Scribd-Unternehmen logo

Login mit Facebook? Login mit Google? Oder Login mit "meine firma"?!? OpenID Connect: Alle Dienste - Eine Identität - Volle Kontrolle

OpenID Connect ist der technische Standard hinter vielen Login- und Single Sign On-Angeboten großer Plattform-Anbieter. Der Vortrag geht darauf ein, warum dieser Standard auch für Organisationen sinnvoll ist, warum er von Kopano ausgewählt und implementiert wurde und wie die Integration in UCS auch unabhängig von Kopano erfolgt.

1 von 14
Downloaden Sie, um offline zu lesen
Login mit Facebook? Login mit
Google? Oder Login mit
"meine Firma"?!?
OpenID Connect: Alle Dienste –
Eine Identität - Volle Kontrolle
Felix Bartels
Kopano b.v.
$ whoami
• Felix Bartels
• Release und QA Manager bei Kopano
• Kopano:
• #2 im Ranking der 3rd Party Apps im App Center
• #1 Groupware Applikation
• 7 Apps im Univention App Center
• + 1 basierend auf unserer Software
• „More to come“
“Apps” soweit das Auge reicht…
Die heutige IT Landschaft besteht auf eine vielzahl von „Apps“:
- Groupware
- Chat
- IT Support
- Wikis
- ...
Das nicht so geheime Geheimrezept hinter diesen „Social Login“
Was ist eigentlich OpenID Connect (OIDC)?
• Standard aufbauend auf Oauth 2.0
• Definiert wie Benutzerinformationen nach dem eigentlich Login
abgerufen werden können{
"issuer": "https://devmail.kopano.com",
"authorization_endpoint": "https://devmail.kopano.com/signin/v1/identifier/_/authorize",
"token_endpoint": "https://devmail.kopano.com/konnect/v1/token",
"userinfo_endpoint": "https://devmail.kopano.com/konnect/v1/userinfo",
"end_session_endpoint": "https://devmail.kopano.com/signin/v1/identifier/_/endsession",
"check_session_iframe": "https://devmail.kopano.com/konnect/v1/session/check-session.html"
"jwks_uri": "https://devmail.kopano.com/konnect/v1/jwks.json",
"scopes_supported": [
"openid",
"offline_access",
"konnect/uuid",
"konnect/raw_sub",
"kopano/kvs",
"email",
"kopano/kwm",
"profile",
"konnect/id",
"kopano/pubs",
"kopano/gc"
],
Aber innerhalb von UCS gibt es schon SAML. Ist das nicht das Selbe?
• SAML und OpenID Connect lösen ähnliche Probleme
• OIDC bietet aber ein viel einfacheres JSON/REST basiertes Protokoll
• OIDC funktioniert darüber hinaus auch ausserhalb des webs
Anzeige

Recomendados

Facebook am POS mit Multitouch-Terminals auf Adobe-Air-Basis @ AllFacebook De...
Facebook am POS mit Multitouch-Terminals auf Adobe-Air-Basis @ AllFacebook De...Facebook am POS mit Multitouch-Terminals auf Adobe-Air-Basis @ AllFacebook De...
Facebook am POS mit Multitouch-Terminals auf Adobe-Air-Basis @ AllFacebook De...AllFacebook.de
 
Top 10 Internet Trends 2007
Top 10 Internet Trends 2007Top 10 Internet Trends 2007
Top 10 Internet Trends 2007Jürg Stuker
 
Continuous deployment in LeanIX @ Bonn Agile
Continuous deployment in LeanIX @ Bonn AgileContinuous deployment in LeanIX @ Bonn Agile
Continuous deployment in LeanIX @ Bonn AgileLeanIX GmbH
 
Open Source Software Made by ImmobilienScout24 Freigabeprozess
Open Source Software Made by ImmobilienScout24 FreigabeprozessOpen Source Software Made by ImmobilienScout24 Freigabeprozess
Open Source Software Made by ImmobilienScout24 FreigabeprozessSchlomo Schapiro
 

Más contenido relacionado

Ähnlich wie Login mit Facebook? Login mit Google? Oder Login mit "meine firma"?!? OpenID Connect: Alle Dienste - Eine Identität - Volle Kontrolle

SharePointCommunity.ch SharePoint Lösungen für die Zukunft
SharePointCommunity.ch SharePoint Lösungen für die ZukunftSharePointCommunity.ch SharePoint Lösungen für die Zukunft
SharePointCommunity.ch SharePoint Lösungen für die ZukunftDavid Schneider
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDNUG e.V.
 
App framework company messenger (Messaging-SDK)
App framework company messenger (Messaging-SDK)App framework company messenger (Messaging-SDK)
App framework company messenger (Messaging-SDK)Thomas Teufel
 
DOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubDOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubLoopback.ORG
 
Sharepointroadshow Office365 developer
Sharepointroadshow Office365 developerSharepointroadshow Office365 developer
Sharepointroadshow Office365 developeratwork
 
Smartphone Betriebssysteme Android
Smartphone Betriebssysteme AndroidSmartphone Betriebssysteme Android
Smartphone Betriebssysteme Androiddm-development
 
2006 - Basta!: Web 2.0 mit asp.net 2.0
2006 - Basta!: Web 2.0 mit asp.net 2.02006 - Basta!: Web 2.0 mit asp.net 2.0
2006 - Basta!: Web 2.0 mit asp.net 2.0Daniel Fisher
 
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdfDNUG e.V.
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDNUG e.V.
 
SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...
SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...
SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...atwork
 
WorNet Präsentation: Web 2.0, clevere IT-Tools
WorNet Präsentation: Web 2.0, clevere IT-ToolsWorNet Präsentation: Web 2.0, clevere IT-Tools
WorNet Präsentation: Web 2.0, clevere IT-ToolsDirk Steinkopf
 
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryEin Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryIBsolution GmbH
 
5.1 freigeben von codeausschnitten
5.1   freigeben von codeausschnitten5.1   freigeben von codeausschnitten
5.1 freigeben von codeausschnittenMichael Konzett
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationGWAVA
 
Datenschutzkompetenz für Lehrende
Datenschutzkompetenz für LehrendeDatenschutzkompetenz für Lehrende
Datenschutzkompetenz für LehrendeDaniel Lohninger
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenAndreas Wittke
 
Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.
Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.
Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.Mykola Dobrochynskyy
 
SharePoint 2016 Lauch Event
SharePoint 2016 Lauch EventSharePoint 2016 Lauch Event
SharePoint 2016 Lauch EventDavid Schneider
 

Ähnlich wie Login mit Facebook? Login mit Google? Oder Login mit "meine firma"?!? OpenID Connect: Alle Dienste - Eine Identität - Volle Kontrolle (20)

SharePointCommunity.ch SharePoint Lösungen für die Zukunft
SharePointCommunity.ch SharePoint Lösungen für die ZukunftSharePointCommunity.ch SharePoint Lösungen für die Zukunft
SharePointCommunity.ch SharePoint Lösungen für die Zukunft
 
App - und dann?
App - und dann?App - und dann?
App - und dann?
 
Web 2.0 und skype
Web 2.0 und skypeWeb 2.0 und skype
Web 2.0 und skype
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
 
App framework company messenger (Messaging-SDK)
App framework company messenger (Messaging-SDK)App framework company messenger (Messaging-SDK)
App framework company messenger (Messaging-SDK)
 
DOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubDOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pub
 
Sharepointroadshow Office365 developer
Sharepointroadshow Office365 developerSharepointroadshow Office365 developer
Sharepointroadshow Office365 developer
 
Smartphone Betriebssysteme Android
Smartphone Betriebssysteme AndroidSmartphone Betriebssysteme Android
Smartphone Betriebssysteme Android
 
2006 - Basta!: Web 2.0 mit asp.net 2.0
2006 - Basta!: Web 2.0 mit asp.net 2.02006 - Basta!: Web 2.0 mit asp.net 2.0
2006 - Basta!: Web 2.0 mit asp.net 2.0
 
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdf
 
SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...
SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...
SharePoint Konferenz 2014 Munich - Wie Sie Office 365 mit Windows Azure steue...
 
WorNet Präsentation: Web 2.0, clevere IT-Tools
WorNet Präsentation: Web 2.0, clevere IT-ToolsWorNet Präsentation: Web 2.0, clevere IT-Tools
WorNet Präsentation: Web 2.0, clevere IT-Tools
 
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryEin Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
 
5.1 freigeben von codeausschnitten
5.1   freigeben von codeausschnitten5.1   freigeben von codeausschnitten
5.1 freigeben von codeausschnitten
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Datenschutzkompetenz für Lehrende
Datenschutzkompetenz für LehrendeDatenschutzkompetenz für Lehrende
Datenschutzkompetenz für Lehrende
 
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von ZertifikatenProgrammierung einer Blockchain zur Verwaltung von Zertifikaten
Programmierung einer Blockchain zur Verwaltung von Zertifikaten
 
Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.
Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.
Künstliche Intelligenz - Chatbots uns Sprachassistenten. Azure Bot Service.
 
SharePoint 2016 Lauch Event
SharePoint 2016 Lauch EventSharePoint 2016 Lauch Event
SharePoint 2016 Lauch Event
 

Mehr von Univention GmbH

Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Univention GmbH
 
Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSUnivention GmbH
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Univention GmbH
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Univention GmbH
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Univention GmbH
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Univention GmbH
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...Univention GmbH
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Univention GmbH
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Univention GmbH
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Univention GmbH
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Univention GmbH
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Univention GmbH
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Univention GmbH
 
Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Univention GmbH
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungUnivention GmbH
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungUnivention GmbH
 
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungSouveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungUnivention GmbH
 
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Univention GmbH
 

Mehr von Univention GmbH (20)

Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
 
Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCS
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
 
Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022Get your shift together now! - agorum Software - Univention Summit 2022
Get your shift together now! - agorum Software - Univention Summit 2022
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
 
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen VerwaltungSouveräner Arbeitsplatz der Öffentlichen Verwaltung
Souveräner Arbeitsplatz der Öffentlichen Verwaltung
 
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
Schul-IT zentral bereitstellen – Ein Statusbericht aus Lübeck - Univention Su...
 

Login mit Facebook? Login mit Google? Oder Login mit "meine firma"?!? OpenID Connect: Alle Dienste - Eine Identität - Volle Kontrolle

  • 1. Login mit Facebook? Login mit Google? Oder Login mit "meine Firma"?!? OpenID Connect: Alle Dienste – Eine Identität - Volle Kontrolle Felix Bartels Kopano b.v.
  • 2. $ whoami • Felix Bartels • Release und QA Manager bei Kopano • Kopano: • #2 im Ranking der 3rd Party Apps im App Center • #1 Groupware Applikation • 7 Apps im Univention App Center • + 1 basierend auf unserer Software • „More to come“
  • 3. “Apps” soweit das Auge reicht… Die heutige IT Landschaft besteht auf eine vielzahl von „Apps“: - Groupware - Chat - IT Support - Wikis - ...
  • 4. Das nicht so geheime Geheimrezept hinter diesen „Social Login“
  • 5. Was ist eigentlich OpenID Connect (OIDC)? • Standard aufbauend auf Oauth 2.0 • Definiert wie Benutzerinformationen nach dem eigentlich Login abgerufen werden können{ "issuer": "https://devmail.kopano.com", "authorization_endpoint": "https://devmail.kopano.com/signin/v1/identifier/_/authorize", "token_endpoint": "https://devmail.kopano.com/konnect/v1/token", "userinfo_endpoint": "https://devmail.kopano.com/konnect/v1/userinfo", "end_session_endpoint": "https://devmail.kopano.com/signin/v1/identifier/_/endsession", "check_session_iframe": "https://devmail.kopano.com/konnect/v1/session/check-session.html" "jwks_uri": "https://devmail.kopano.com/konnect/v1/jwks.json", "scopes_supported": [ "openid", "offline_access", "konnect/uuid", "konnect/raw_sub", "kopano/kvs", "email", "kopano/kwm", "profile", "konnect/id", "kopano/pubs", "kopano/gc" ],
  • 6. Aber innerhalb von UCS gibt es schon SAML. Ist das nicht das Selbe? • SAML und OpenID Connect lösen ähnliche Probleme • OIDC bietet aber ein viel einfacheres JSON/REST basiertes Protokoll • OIDC funktioniert darüber hinaus auch ausserhalb des webs
  • 7. Und was hat das nun mit Kopano zu tun?!? Zwei Probleme: - „Wie können wir die Integration von Drittanwendungen verbessern?“ - „Wir wollen eine RestAPI anbieten, wie können wir hier den Auth Part abbilden?“
  • 8. Kopano Konnect • „Painless“ AGPL v3 OpenID provider (OP) • Integrierter Web Login und „consent form“ • Golang Backend mit React Frontend • Nutzer aus Kopano, LDAP, Cookies • OpenID Connect (OIDC) • Open Authentication (OAuth 2.0) • Token based user identity and authorization
  • 9. Was Kopano Konnect NICHT ist • Das nächste “Login with Facebook“ • Siehe Projekte wie ID4ME oder ReclaimID • Was nicht heisst, dass Konnect nicht mit eben diesen kompaitbel sein könnte • Das nächste Okta oder Auth0 • Kopano -> Your Data, Your Terms
  • 10. Kopano Konnect aka „OpenID Connect Provider“ • Nutzt das ofizielle Kopano Konnect Docker Image als Basis • Verwaltet per UDM • Erweitert um UCS-Themed Identifier
  • 11. Konnect und 3rd Party Anwendungen • Viele Anwendungen bieten die Möglichkeit für einen „Social Login“ • Wordpress, Atlassian Stack (Jira, Confluence, ..), Gitea
  • 12. Konfiguration & Benutzung von OIDC am Beispiel von Moodle
  • 13. Konfiguration & Benutzung von OIDC am Beispiel von Moodle
  • 14. Vielen Dank für Ihre Aufmerksamkeit Kontakt Felix Bartels Kopano b.v. f.bartels@kopano.com http://kopano.com