Zum Hauptinhalt springen
Vortrag

RG Hamburg: OAuth2 and beyond.

Website der Veranstaltung

Datum und Uhrzeit

17.04.2019, 18:00 - 20:00 Uhr
Im Kalender speichern

Veranstaltungsort

HBT Hamburger Berater Team GmbH
Hamburg, Deutschland

Beschreibung

Der Vortrag wird auf Deutsch gehalten, die Folien sind auf Englisch.

Abstract:

Once seen as a solution for websites with low security requirements, OAuth2 (and OpenID Connect, OIDC) became first-class protocols for even banking and IoT solutions. Eg the two PSD2 related implementation flavours Open Banking and Berlin Group’s NextGenPSD2 leverage OAuth2/OIDC (to different extents though).

To achieve this, OAuth2 protocol family grew substantially over the last two years. New areas of application require new functionality and expose new attack vectors that needs to be addressed by the RFCs. The original OAuth2 specification thus became a specification to write specifications.

We will discuss applications of the OAuth2 protocol family for

• Banking/Finance (focus on PSD2)

• Better interaction w constrained devices like Alexa, TV sets (incl demo)

• User Managed Access (UMA)

A quick overview of the initial OAuth2 flow(s) will be given shortly in the introduction. You do not need to be an expert in security protocols to follow this talk.

Kurzvita:

Dr Steffo Weber, Architect

- studierte Informatik in Bonn mit Schwerpunkt 'Theoretische Informatik' (Dipl. Inform.), promovierte 1998 in Leipzig (Dr. rer. nat.)

- arbeitete 3 Jahre bei debis IT Security Services (jetzt T-Systems) im Bereich Sicherheitsanalyse und Penetrationstests

- arbeitete über 10 Jahre für Sun Microsystems im Bereich hochverfügbare und skalierbare Webarchitekturen sowie Identity und Accessmanagement (mit Fingern im Solaris & J2EE Schweröl, an der Tastatur und in Kundenprojekten)

Nach 4 Jahren für Oracle im Bereich Cloud Identity und Access Management (Finger nur noch im Leichtöl),seit 2015 wieder mit den Fingern im (leichteres) Schweröl bei ForgeRock.

Kontakt

RG Hamburg

Nachricht senden

zurück

Cookie Einstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.

Essentielle Cookies werden für grundlegende Funktionen der Webseite wie z.B. für die Anmeldung im Mitgliederbereich benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name omCookieConsent
Anbieter gi.de
Laufzeit 1 Jahr
Zweck Enthält die gewählten Tracking-Optin-Einstellungen.
Name fe_typo_user / PHPSESSID
Anbieter gi.de
Laufzeit aktuelle Session
Zweck Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Diese Gruppe beinhaltet alle Skripte für analytisches Tracking und zugehörige Cookies. Es hilft uns die Nutzererfahrung der Website zu verbessern.

Name _pk_id.1.9dca
Anbieter Matomo
Laufzeit 13 Monate
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.
Name _pk_ses.1.9dca
Anbieter Matomo
Laufzeit 30 Minuten
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.