nicokuchling.de

Authentifizierung und Autorisierung

Konfiguration von Access Tokens in Keycloak

Konfiguration von Access Tokens in Keycloak

In den ersten Beiträgen haben wir uns angeschaut, wie skalierbares RBAC aufgebaut und in Keycloak umgesetzt werden kann. Dabei haben wir die Keycloak Clients genutzt, um die anwendungsspezifischen Rollen in einem eigenen Namespace zu definieren. In diesem Beitrag schauen wir uns an, wie wir einen Keycloak Client konfigurieren und nutzen,

Skalierbares RBAC mit Keycloak

Skalierbares RBAC mit Keycloak

Im letzten Beitrag habe ich gezeigt, wie ein skalierbares RBAC auf konzeptioneller Ebene modelliert werden kann. Damit klar ist, welche Bedeutungen Basisrecht, Basisrolle, lokales Berechtigungsprofil und globales Berechtigungsprofil haben, solltet ihr zumindest den Abschnitt des letzten Beitrags lesen, in dem ich die Begriffe erkläre. In diesem Beitrag geht es darum,

Skalierbares RBAC auf konzeptioneller Ebene

Skalierbares RBAC auf konzeptioneller Ebene

In modernen, schnell wachsenden Systemlandschaften können Authentifizierungs-Strukturen schnell unübersichtlich werden. Das wird vor allem dann problematisch, wenn gesetzliche Vorgaben eingehalten und regelmäßige Audits durchgeführt werden müssen. Die Rollen- und Rechte-Verwaltung, als Teil des ganzheitlichen Identity & Access Managements, sollte kein notwendiges Übel darstellen. Bereits während der Anforderungsanalyse können die anwendungsspezifischen