Single Sign-on für Web-Anwendungen (clt24)

Keycloak ist seit Jahren in aller Munde und erfreut sich unter Systemadministrator*innen besonderer Beliebtheit. Keycloak ist eine freie Identity Provider-Software, mit der Single Sign-on für Webanwendungen umgesetzt werden kann: Einmal angemeldet, können die Nutzer*innen mit ihrem Browser auf alle angeschlossenen Anwendungen zugreifen. Im Vortrag wird ein Überblick über das Thema Web Single Sign-on mit Fokus auf die Identity Provider-Seite gegeben: * Use Cases * kurzer Vergleich der Protokolle SAML 2.0 und OIDC 1.0 * Wie funktioniert Single Sign-on grundsätzlich? Welche Komponenten sind beteiligt? * Features freier Identity Provider-Software: Keycloak und Alternativen * Was müssen die anzubindenden Anwendungen mitbringen? * Was ist zu bedenken bei der Umstellung von LDAP- auf IdP-Login? (Unique Identifier, attributbasierte Autorisierung) * Demo: Single Sign-on mit Keycloak about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/213