Implementierung einer serverseitigen Authentifizierungs-Federation im Identity-Server

Micha Grüninger

Kurzfassung

In der Arbeit wird die Implementierung von Identity-Federation im Identity-Server beschrieben. Die Lösung wurde serverseitig implementiert. Mit dieser können sich Nutzer komfortabel authentifizieren, ohne dass Client-Entwickler groößere Änderungen durchführen müssen. Um dies zu realisieren, wurde auf das Protokoll OpenIdConnect gesetzt. Durch ein kaskadieren von Authentifizierungsprotokollen lässt sich Identity-Federation ohne Abweichungen vom Standard implementieren.

Schlagwörter: Identity-Federation, OpenID Connect, Authentifizierung

Abstract

The thesis describes the server sided implementation of identity-federation. With it users can easily authenticate against other authentication-providers, without requiring the client developer to change much code. To realise that, the OpenIdConnect protocoll was used. Through cascading the protocoll, identity-federation was implemented in a fully standard compliant way.

Keywords: Identity-Federation, OpenID Connect, Authentication

x