Wir wollen das Jahr 2022 mit einem gemütlichen Vorweihnachtsabend ausklingen lassen. Dazu gibt es mehrere Kurzvorträge.

Schon vor der Corona-Pandemie war es Tradition, dass einige von uns (selbstgebackene) Plätzchen mitgebracht und wir eine kleine Weihnachtstombola veranstaltet haben. Daran werden wir wieder anknüpfen. Die Plätze sind begrenzt, also seid schnell bei der Anmeldung und gebt den Platz auch gern wieder frei, wenn ihr doch nicht kommen könnt.

Niko Köbler:

Authentifizierung mit OIDC - die 3 häufigsten Fehler, die die Meisten von uns machen

Auch wenn eine Authentifizierung mit OpenID Connect (kurz: OIDC) schon über 10 Jahre alt ist, wird es erst in den letzten Jahren vermehrt eingesetzt. Beim Handling mit dem Protokoll, den Grants, den Tokens und Endpunkten können aber so einige Fehler gemacht werden, die nicht im Sinne der Spezifikation sind. Aus meiner Erfahrung und der Beratung unzähliger Kunden zeige ich Euch die 3 häufigsten Fehler, die mir bei der Anwendung von OIDC in der freien Wildbahn (sprich: im realen Leben) immer wieder unter kommen. Und natürlich sage ich Euch, wie es richtig geht.

Sebastian Rose:

Showdown Autorisierung: OpenFGA vs. Open Policy Agent

Sobald in einem System nicht mehr jeder Nutzer alles machen darf, gilt es das Problem von Authentifizierung und Autorisierung zu lösen. Für Authentifizierung wird meist Standardsoftware auf Basis von OIDC, SAML oder Kerberos verwendet. Für Autorisierung gibt es einige Modelle wie RBAC oder ABAC, die dazu verfügbaren Frameworks sind allerdings weniger verbreitet und beliebt. Eigenentwicklung führt häufig zu unterschiedlichen Implementierungen in verschiedenen Teilen eines Systems oder einer Systemlandschaft.

Standardsoftware für externe Autorisierung verbessert Nachvollziehbarkeit, Konsistenz und Wartbarkeit von Systemen. Der Open Policy Agent setzt Autorisierung nach ABAC um. Daneben hat das Googles Zanzibar für Aufsehen gesorgt, welches auf Relation Based Access Control (ReBAC) setzt und von OpenFGA als Open-Source-Implementierung umgesetzt wurde.

Der Vortrag stellt die Ansätze anhand von Beispielen gegenüber.

Melanie Andrisek:

Deutsch für Techies

Es ist egal, ob du eine Mail, eine User Story oder eine Softwaredokumentation schreibst: Es geht darum, sich möglichst präzise und verständlich auszudrücken. Zehn Fünf einfache Schreibregeln helfen dir dabei, klare und verständliche Texte zu schreiben, die Architekten, Entwicklerinnen, POs und auch die Kunden verstehen.

In diesem interaktiven Format wird es viele Aha-Effekte geben, die dafür sorgen, dass der eine oder andere Text definitiv lesenswerter wird.

Sprecher

Niko Köbler

Niko Köbler (@dasniko) ist Freelancer und seit über 8 Jahren als Keycloak-Experte für verschiedene Kunden europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er Co-Lead der JUG Darmstadt, Sprecher auf Konferenzen und schreibt als Autor Artikel für verschiedene Fachzeitschriften.

Sebastian Rose

Sebastian Rose ist Identity und Access Management Consultant bei der codecentric AG. Eines seiner Schwerpunktthemen ist der Einsatz von Keycloak als SSO-Komponente und deren Integration in Unternehmensabläufe.

Melanie Andrisek

Melanie Andrisek (@aelindara) arbeitet als Lektorin und Konferenzorganisatorin beim dpunkt Verlag.

Sponsoren

Die Firma nterra stellt uns die Räumlichkeiten zur Verfügung und sorgt für unser leibliches Wohl. Vielen Dank dafür. Der übliche Abstecher in den Hotzenplotz nach dem Vortrag entfällt somit - wir bleiben einfach vor Ort!