Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Cloud Securityschloss 532710859 500

Der offene Industriestandard steht ab sofort für alle ownCloud User zur Verfügung. OAuth2 sorgt für einen sicheren und erleichterten Anmeldeprozess für ownCloud Clients sowie eine Erhöhung der Sicherheit bei der Einbindung von ownCloud in Third-Party-Applikationen und Web Services. 

Durch die Integration müssen künftig keine Passwörter mehr in ownCloud Desktop Clients oder ownCloud Mobile Apps für iOS und Android gespeichert, sondern nur im automatisch gestarteten Web Browser eingegeben werden (authentisiert). Der zugehörige Client erhält anschließend einen einzigartigen Access Token, der in Verbindung mit dem OAuth2-Protokoll den Login ermöglicht (autorisiert). Das Protokoll wird für alle zukünftigen Verbindungen mit dem ownCloud Server eingesetzt. Sowohl die ownCloud Clients, als auch eingesetzte Third-Party-Webapplikationen gelangen dabei aber nie an die tatsächlichen Login-Daten.

Die Nutzung verschiedener Access Tokens pro Client schafft außerdem die Möglichkeit, einzelne Sitzungen selektiv zu beenden. Da der Token für jedes Gerät und jede Anwendung einzeln erstellt wird, können User ihre autorisierten Clients in den persönlichen Einstellungen überprüfen sowie einzelne Tokens löschen, was vor allem beim Verlust eines Geräts hilfreich ist. Damit erhält der User mehr Kontrolle bei gleichzeitiger Erhöhung der Zugriffssicherheit.

Die serverseitige Authentisierung erleichtert die Integration von Identitätsmanagement-Diensten (z.B. SAML/SSO), da Clients nur noch durch den Server autorisiert werden müssen. Die Einbindung weiterer Authentisierungsprotokolle (wie CAS) in ownCloud wird ebenfalls vollständig serverseitig erfolgen. Die Clients werden davon unabhängig über OAuth2 autorisiert.

Die Entwicklung ist das Resultat eines Community-Projektes von Studenten der Universität Münster für die Bildungsplattform Sciebo@Learnweb mit dem Ziel einer ownCloud-Integration in die Lernplattform Moodle. Die Entwicklung wurde im Anschluss in Zusammenarbeit mit ownCloud-Entwicklern für den professionellen Einsatz adaptiert und weiterentwickelt.

Own Cloud

Überblick über den sicheren Authentisierungs- und Autorisierungsprozess mit OAuth2 am Beispiel des ownCloud Desktop Clients:

  • Der User öffnet den neu installierten Desktop Client und ruft die ownCloud Adresse (URL) auf
  • Im Browser öffnet sich die Login Page. Diese kann vom Nutzer mit den üblichen Browser Features auf Authentizität überprüft werden.
  • Danach können die Login-Daten eingegeben werden (Authentisierung) sowie die Applikation autorisiert werden
  • Der ownCloud-Server übermittelt die individuellen Tokens (Access & Refresh) an den Client
  • Der Client ist nun vollständig autorisiert und startklar

owncloud.com/de/

 

GRID LIST
Tb W190 H80 Crop Int 5b5d4b59bc27d873d3a4b5b89e39f6d0

Die Cloud ist nicht unantastbar

Bedrohungen, denen Cloud-Umgebungen ausgesetzt sind, decken sich in vielen Punkten mit…
Tb W190 H80 Crop Int 97baf047fc209bc2933723c0c6658f57

SEAL KIT-SUITE: EIN SURVIVAL KIT FÜR DIE IT-SECURITY

Die Gronau IT Cloud Computing GmbH hat sich im Security-Umfeld einen Namen gemacht. Über…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

NIOS-Plattform erweitert Sicherheits- und Multi-Cloud-Funktionalität

Infoblox veröffentlicht ein Update für seine Network Identity Operating System…
Cloud Security

Public Cloud ohne eigene DNS ist Einfallstor für Angriffe

Öffentliche Cloud-Dienste bieten über ihr DNS zahlreiche Eingangstore für…
Cloud Security

Tipps für Datensicherheit in Multicloud Umgebungen

Die Gründe, die bei der Auswahl von Cloud-Tools für eine Multicloud-Strategie sprechen,…
Cloud-Container-Concept

Die vernachlässigte Lücke in der Container-Sicherheitsstrategie

Docker wird dieses Jahr sechs Jahre alt. Mit der Open-SourceSoftware lassen sich…