Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Olivia von Westernhagen 42

Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Sichere Anwendungsautorisierung: ownCloud unterstützt jetzt OAuth 2.0

Bild: owncloud.org

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.

ownCloud, eine freie Cloud-Software für das Filehosting auf eigenen Servern, unterstützt jetzt die Verwendung des offenen Authentifizierungsprotokolls OAuth in der Version 2.0. Das geht aus einem Blogeintrag auf der Webseite des ownCloud-Projekts hervor. Mittels OAuth können Nutzer Geräte und Anwendungen zum Zugriff auf geschützte Ressourcen autorisieren, die auf einem Server verwaltet werden. Die Übermittlung von Login-Daten ist hierzu nicht erforderlich; stattdessen kommen serverseitig generierte Tokens zum Einsatz, die die Autorisierung durch den Nutzer repräsentieren.

Anzeige
Zur Autorisierung ist die Bestätigung des Nutzers erforderlich. (Bild: owncloud.org)

Bei ownCloud erfolgt diese Autorisierung künftig über das Webinterface des ownCloud-Servers. Der Nutzer gibt dort einmalig pro Gerät oder Anwendung seine Zugangsdaten ein und bestätigt die Autorisierung. Der Server antwortet mit einem spezifischen Token, das der künftigen Identifizierung dient. Es kann vom Nutzer jederzeit widerrufen werden. Hilfreich ist dies beispielsweise dann, wenn sich eine Anwendung als nicht vertrauenswürdig entpuppt oder der genutzte Client (etwa ein Smartphone) verloren geht.

Ausgangspunkt für die Einführung von OAuth 2.0 war laut ownCloud ein Projekt der Westfälischen Wilhelms-Universität Münster: Die Studenten hätten nach einer Möglichkeit gesucht, ownCloud in die von ihnen genutzte Online-Lernplattform zu integrieren, ohne ihre Passwörter in beiden Systemen speichern zu müssen. Die von ihnen entwickelte Lösung habe dem ownCloud-Entwicklerteam als Basis für eine stabile Version gedient.

Nach eigenen Angaben will ownCloud OAuth 2.0 aufgrund seiner Einfachheit und Sicherheit zum neuen Standard für die Client-Server-Kommunikation machen. Ausnahmen sollen aber weiterhin möglich sein, etwa für ältere Software-Clients. Die serverseitig benötigte OAuth-Komponente sowie eine OAuth-fähige Client-Version für Android stehen zum Download bereit. Die App für iOS sowie der Desktop-Client für Linux, Windows und macOS sollen Anfang November 2017 folgen. (ovw)

42 Kommentare

Themen:

Anzeige
  1. Nextcloud Talk: Videokonferenzen per WebRTC

    Nextcloud Talk

    Mit Talk führt Nextcloud eine neues Feature ein: Künftig lassen sich per WebRTC Videoanrufe tätigen. Mit an Bord ist auch eine Ende-zu-Ende-Verschlüsselung.

  2. Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud führt in einem Proof of Concept Ende-zu-Ende-Verschlüsselung für Dateien im Cloud-Speicher ein. Dafür setzt das Unternehmen auf mehrere Schichten symmetrischer und asymmetrischer Verfahren.

  3. Nutzer an die Macht: ownCloud X freigegeben

    Nutzer an die Macht: ownCloud X freigegeben

    Mit Version 10.0.0 führt das ownCloud-Projekt einige neue Funktionen ein. Viele von ihnen geben dem regulären Nutzer Rechte an die Hand, die zuvor Administratoren vorbehalten waren. Aber auch unter der Haube gibt es einige Änderungen.

  4. Nextcloud 12 erschienen: Geringere Kosten bei mehr Nutzern

    Nextcloud 12 erschienen: Geringere Kosten bei mehr Nutzern

    Einerseits soll Nextcloud 12 die Kosten für Server-Hardware senken, andererseits sollen deutlich mehr Anwender auf die freie Cloud zugreifen können. Die Entwickler wollen beides auf einmal mit der neuen Architektur Global Scale schaffen.

  1. Eine Identität für alles mit Keycloak

    Eine Identität für alles mit Keycloak

    Keycloak ist eine Open-Source-Software, die Red Hat als Implementierung von OpenID Connect veröffentlicht hat. Entwickler können sie einfach und flexibel zur Authentisierung für eigene Applikationen verwenden.

  2. Nutzer-Authentifizierung in Microservice-Umgebungen

    Nutzer-Authentifizierung in Microservice-Umgebungen

    Das Einloggen auf einer Webseite sollte sich einfach gestalten, wenn eine monolithische Architektur im Hintergrund ihren Dienst verrichtet. Was aber, wenn die Webseite von vielen Microservices befeuert wird? Woher wissen diese, dass die Nutzer die sind, die sie vorgeben zu sein? Hierfür können JSON Web Tokens eine sichere und performante Lösung sein.

  3. Universell: Isomorphes React in Stuttgart

    React kann eine Anwendung auf der Client- oder der Serverseite rendern – und das sogar gleichzeitig! Damit lassen sich die Vorteile einer Single-Page-Anwendung (SPA) mit der Suchmaschinenfreundlichkeit des serverseitigen Renderns verbinden. Wie das geht, erfährt man am 29. November 2016 in Stuttgart.

  1. Wiener Motorensymposium: Volkswagen hybridisiert den Golf VIII

    alternative Antriebe, Elektroautos

    Volkswagen elektrifiziert die Massen: Auf dem Wiener Motorensymposium konkretisieren die Wolfsburger Ingenieure, wie sie sich die flächendeckende Hybridisierung des Golfs vorstellen. Erstmals erwähnt Volkswagen offiziell den Golf VIII, der 2019 eingeführt werden soll

  2. 180-Euro-Smartphone Honor 7C nun auch in Deutschland

    Einsteiger-Smartphone Honor 7C kommt für 180 Euro nach Deutschland

    Das Honor 7C kann jetzt auch in Deutschland gekauft werden. Zum Marktstart kostet das Smartphone der Huawei-Tochter 180 Euro. Dafür bekommt man kompetente Hardware, die allen gängigen Anwendungen gewachsen sein sollte.

  3. Astronomen verblüfft über Megafusion großer Galaxien

    Astronomen verblüfft über Megafusion großer Galaxien

    Gleich zwei Mal haben Forscher gewaltige Galaxienhaufen aufgespürt – weit zurück im jungen Universum. Dass sie zu jener Zeit schon zu Haufen verschmolzen, lässt die Astronomen rätseln. Beeindruckend ist noch eine andere Eigenheit der Massemonster.

  4. Außenminister Maas und der politische Prozess zur Ablösung Baschar al-Assads

    Syrien: Wiederaufbauhilfen aus dem Westen, um das "Regime mit dem Monster" auszuhebeln? Das politische Interesse ist klar, der moralische Grund trüb

Anzeige