Gion Manetsch

Gion Manetsch
Gion Manetsch ist Security-Architekt und arbeitet in Bern. Seine Aufgabe ist es, die Sicherheit im Aufbau von IT-Lösungen sicherzustellen, unter der Berücksichtigung von Businessanforderungen und Wirtschaftlichkeit. Dabei sollen keine Insellösungen gebaut werden, sondern immer die Gesamtsicht im Vordergrund stehen.
Beiträge dieses Autors

Die Architektur der Autorisierung

Die Autorisierung meint in der Softwarearchitektur die Berechtigung zur Nutzung einer Ressource und ist ein elementarer Bestandteil des Informationsschutzes. Sie umfasst sowohl die Vergabe von Rechten als auch die Prüfung derselben, also zwei verschiedene Prozesse. Wir nehmen die Autorisierung unter die Lupe.

Authentifizierung in Websystemen: Nicht nur fürs Protokoll

Nachdem wir im letzten Artikel die grundlegenden Konzepte rund um die Identifizierung besprochen haben, wenden wir uns nun den konkreten Protokollen zu, die die Authentifizierung ermöglichen. Wir beginnen mit dem historischen LDAP und X.509 und wenden uns dann über SCIM den modernen RESTful-Verfahren zu, die ein Architekt heute in jedem Fall kennen sollte.