Suche
Video-Session von der W-JAX 2016

JAX TV: Single Sign-on für Microservices bzw. verteilte (Java-EE-)Anwendungen [W-JAX 2016]

Redaktion JAXenter

Gestern auf der W-JAX Bühne, heute auf JAXenter: Für alle, die es gestern nicht sehen konnten, präsentieren wir Niko Köblers Session „Single Sign-on für Microservices bzw. verteilte (Java-EE-)Anwendungen“

Im heutigen Zeitalter von verteilten (Cloud-)Anwendungen und Microservices wird schnell klar, dass die Autentifizierung und Authorisierung der Benutzer keine leichte Aufgabe darstellt. Und wer hat schon Lust, zum 100sten Mal ein Log-in-Formular und die dazugehörige Logik zu implementieren?

Die Lösung kommt mit JBoss Keycloak daher. Keycloak ist ein Single Sign-on (SSO) und Identiy-Mangement-(IDM-)System, welches sich sehr einfach und schnell in viele bestehende Anwendungen integrieren lässt. Die Token-basierte Benutzerauthentifizierung nach OAuth 2, OpenIDConnect oder auch SAML2.0 funktioniert zuverlässig und bedarf nicht noch weiterer Entwicklungsarbeit. Bestehende LDAP- oder andere Benutzerverzeichnisse lassen sich leicht einbinden und auch die Authentifizierung gegen Social-Provider wie GitHub, Twitter und Co. sind schnell konfiguriert.

Niko Köbler gibt in diesem Vortrag von der W-JAX 2016 einen Überblick über Keycloak und zeigt, wie diese SSO-Lösung in verschiedenste Anwendungen, angefangen von reinen Java-EE-Backend-REST-Services über Spring Boot bis hin zu JavaScript-basierten Clientanwendungen integriert werden kann.

 

W-JAX 2016: Single Sign-on für Microservices bzw. verteilte (Java-EE-)Anwendungen from JAX TV on Vimeo.

nikokoeblerNiko Köbler macht irgendwas mit Computern, viel im Web, meistens (funktional) auf der JVM. Er ist Co-Lead der JUG Darmstadt, Autor und Sprecher auf internationalen Konferenzen. Niko tweetet unter @dasniko.

Web Tales

Niko Köbler

In der Kolumne Web Tales gibt Niko Köbler (freiberuflicher Software-Architekt) Anstöße zur Web-Entwicklung mit JavaScript, Java & Co. Aus der Praxis, für die Praxis!

Bisher erschienen:

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

1 Kommentar auf "JAX TV: Single Sign-on für Microservices bzw. verteilte (Java-EE-)Anwendungen [W-JAX 2016]"

avatar
400
  Subscribe  
Benachrichtige mich zu:
Michael-O
Gast

…und wieder das Rad neu erfunden. Das braucht kein Schwein im Unternehmen. Da gibt es genau zwei Techniken, die einwandfrei funktioneren: X.509 und Kerberos. Der Rest ist wirklich Teitverschwendung. Wer in einem Unternehmen Loginmasken entwickelt, hat definitiv nichts gelernt.