Integriertes Internet-basiertes System fur Authentifizierung und Autorisierung

摘要

Die Sicherung von Diensten spielt eine zentrale Rolle bei der Entwicklung einer sicherheitskritischen Infrastruktur. In diesem Artikel wird daher eine Integrierte Komponente zur Sicherung von Cloud Services (ISCS) prasentiert, die den Zugriff auf Dienste in der Cloud gewahrleistet. Das bedeutet, dass die ISCS fur Zugriffsaspekte wie Authentifizierung, Autorisierung und Registrierung zustandig ist. Fur die ISCS wird OAuth und OpenID verwendet, welche mit bestehenden Open Source Bibliotheken implementiert werden. OAuth steht fur einen Standard, welcher es Diensten und Applikationen erlaubt, uber eine vertrauenswiirdige Infrastruktur auf sicherheitskritische Ressourcen in der Cloud zuzugreifen. OpenID ist ein popularer Standard aus der Webcommunity, welcher die domainubergreifende Authentifizierung von Portalnutzern ermoglicht. Die Kombination beider Standards erlaubt das Angebot einer vielfaltigen Funktionalitat, welche die wesentlichen Bereiche der Sicherung von Cloud Services abdeckt.