IdentityServer 4EM 50 40 35 MINUTOS

Vinicius QuaiatoNinja Developer @Lambda3Juiz de Magic, pai, vegano, palestrero e ciclista nas horas vagas

facebook.com/vquaiatogithub.com/vquaiatotwitter.com/vquaiato

Cenário atual

Diversas aplicações dentro das empresas Web Mobile APIs Desktop

Segurança

Autenticação Login

Autorização Permissões

Autenticação vs Autorização

O que é Autenticação? Processo de verificar que uma pessoa ou recurso é quem diz ser

O que é Autorização? Processo pelo qual verifica-se acessos e permissões a recursos,

funcionalidades, etc

Comunicação

App A

API X

Serviço Z

App N

Api Foo

Tecnologia

Solução caseira Parece boa, a gente super gosta dela, mas no final dá um mega trabalho

arrumar a bagunça que ficou

Solução de Mercado Padrões já estebelecidos, reaproveitamento, foco

Comunicação

OAuth 2 e OpenId Connect

OAuth2 protocol que provê uma maneira simples e padronizada de autorização a recursos em nome de uma pessoa

OpenId Connect protocol em cima do OAuth 2 que prove maneira simples e padronizada de autorização a recursos e autenticação fornecendo dados sobre a pessoa

IdentityServer 4

Provedor OpenID Connect Implementa OpenID Connect Implementa OAuth 2

Autenticação como Serviço Single Sign-On / Single Sign-Out Controle de Acesso à APIs Federation Gateway Customizável Open Source com suporte Free e Comercial

Demo 1

Criando um servidor IdentityServer 4

Demo 2

Criando dois clientes que conectam-se ao IS4 com Single-Sign On

Links e Referências

https://github.com/IdentityServer/IdentityServer4 identityserver4.readthedocs.io

http://openid.net/connect/ https://oauth.net/ https://aaronparecki.com/oauth-2-simplified/

https://blog.lambda3.com.br/tag/identityserver/