Abstract

Autorisierung beschäftigt sich mit der Frage “Was darf ein Benutzer tun?” und gehört zu den wichtigsten Funktionen einer Anwendung. Zur Implementierung von Autorisierung gibt es zahlreiche Standards und Bibliotheken, die das Thema gut lösen. In der Praxis wird es beim Thema Autorisierung jedoch schnell unübersichtlich, was die Wartung, Auditierung und Erweiterung, insbesondere bei dem Einsatz von unterschiedlichen Technologien, erschwert.

Dieser Vortrag stellt Open Policy Agent vor und zeigt, wie damit übersichtliche und nachvollziehbare Autorisierungstrukturen geschaffen werden können, die auch in heterogenen Anwendungslandschaften gut funktionieren. Nach einer Einführung in den Policy as Code Ansatz stellen wir OPA’s deklarative Policy Sprache Rego vor. Danach werden anhand von ausgewählten Beispielen mögliche Integrationen in verschiedenen Frameworks und Anwendungen demonstriert.

Darüber hinaus zeigen wir Möglichkeiten für den nachhaltigen Einsatz von Open Policy Agent und stellen weitere Anwendungsmöglichkeiten vor.

Sprecher

Thomas Darimont (@thomasdarimont) arbeitet seit Anfang 2019 bei der codecentric AG in Münster und hilft Kunden dabei, sichere, zuverlässige und skalierbare Identity- und Access-Management-Infrastrukturen auf Basis von Keycloak aufzubauen und das Produkt optimal zu nutzen. Außerdem engagiert er sich seit jeher für die Tech Community, organisiert Meetups (Gründer der Java User Group Saarland), hält Vorträge und trägt zu Open-Source-Projekten bei.