View
35
Download
0
Category
Preview:
Citation preview
IdentityServer 4EM 50 40 35 MINUTOS
Vinicius QuaiatoNinja Developer @Lambda3Juiz de Magic, pai, vegano, palestrero e ciclista nas horas vagas
facebook.com/vquaiatogithub.com/vquaiatotwitter.com/vquaiato
Cenário atual
Diversas aplicações dentro das empresas Web Mobile APIs Desktop
Segurança
Autenticação Login
Autorização Permissões
Autenticação vs Autorização
O que é Autenticação? Processo de verificar que uma pessoa ou recurso é quem diz ser
O que é Autorização? Processo pelo qual verifica-se acessos e permissões a recursos,
funcionalidades, etc
Comunicação
App A
API X
Serviço Z
App N
Api Foo
Tecnologia
Solução caseira Parece boa, a gente super gosta dela, mas no final dá um mega trabalho
arrumar a bagunça que ficou
Solução de Mercado Padrões já estebelecidos, reaproveitamento, foco
Comunicação
OAuth 2 e OpenId Connect
OAuth2 protocol que provê uma maneira simples e padronizada de autorização a recursos em nome de uma pessoa
OpenId Connect protocol em cima do OAuth 2 que prove maneira simples e padronizada de autorização a recursos e autenticação fornecendo dados sobre a pessoa
IdentityServer 4
Provedor OpenID Connect Implementa OpenID Connect Implementa OAuth 2
Autenticação como Serviço Single Sign-On / Single Sign-Out Controle de Acesso à APIs Federation Gateway Customizável Open Source com suporte Free e Comercial
Demo 1
Criando um servidor IdentityServer 4
Demo 2
Criando dois clientes que conectam-se ao IS4 com Single-Sign On
Links e Referências
https://github.com/IdentityServer/IdentityServer4 identityserver4.readthedocs.io
http://openid.net/connect/ https://oauth.net/ https://aaronparecki.com/oauth-2-simplified/
https://blog.lambda3.com.br/tag/identityserver/
Recommended