Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 42

Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Sichere Anwendungsautorisierung: ownCloud unterstützt jetzt OAuth 2.0

Bild: owncloud.org

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.

ownCloud, eine freie Cloud-Software für das Filehosting auf eigenen Servern, unterstützt jetzt die Verwendung des offenen Authentifizierungsprotokolls OAuth in der Version 2.0. Das geht aus einem Blogeintrag auf der Webseite des ownCloud-Projekts hervor. Mittels OAuth können Nutzer Geräte und Anwendungen zum Zugriff auf geschützte Ressourcen autorisieren, die auf einem Server verwaltet werden. Die Übermittlung von Login-Daten ist hierzu nicht erforderlich; stattdessen kommen serverseitig generierte Tokens zum Einsatz, die die Autorisierung durch den Nutzer repräsentieren.

Die Anwendungsautorisierung erfolgt über das Webinterface des ownCloud-Servers.
Zur Autorisierung ist die Bestätigung des Nutzers erforderlich.
Bild: owncloud.org

Bei ownCloud erfolgt diese Autorisierung künftig über das Webinterface des ownCloud-Servers. Der Nutzer gibt dort einmalig pro Gerät oder Anwendung seine Zugangsdaten ein und bestätigt die Autorisierung. Der Server antwortet mit einem spezifischen Token, das der künftigen Identifizierung dient. Es kann vom Nutzer jederzeit widerrufen werden. Hilfreich ist dies beispielsweise dann, wenn sich eine Anwendung als nicht vertrauenswürdig entpuppt oder der genutzte Client (etwa ein Smartphone) verloren geht.

Uni-Projekt als Inspiration

Ausgangspunkt für die Einführung von OAuth 2.0 war laut ownCloud ein Projekt der Westfälischen Wilhelms-Universität Münster: Die Studenten hätten nach einer Möglichkeit gesucht, ownCloud in die von ihnen genutzte Online-Lernplattform zu integrieren, ohne ihre Passwörter in beiden Systemen speichern zu müssen. Die von ihnen entwickelte Lösung habe dem ownCloud-Entwicklerteam als Basis für eine stabile Version gedient.

Nach eigenen Angaben will ownCloud OAuth 2.0 aufgrund seiner Einfachheit und Sicherheit zum neuen Standard für die Client-Server-Kommunikation machen. Ausnahmen sollen aber weiterhin möglich sein, etwa für ältere Software-Clients. Die serverseitig benötigte OAuth-Komponente sowie eine OAuth-fähige Client-Version für Android stehen zum Download bereit. Die App für iOS sowie der Desktop-Client für Linux, Windows und macOS sollen Anfang November 2017 folgen. (ovw)

42 Kommentare

Themen:

Anzeige
  1. Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud führt in einem Proof of Concept Ende-zu-Ende-Verschlüsselung für Dateien im Cloud-Speicher ein. Dafür setzt das Unternehmen auf mehrere Schichten symmetrischer und asymmetrischer Verfahren.

  2. Nextcloud 12 erschienen: Geringere Kosten bei mehr Nutzern

    Nextcloud 12 erschienen: Geringere Kosten bei mehr Nutzern

    Einerseits soll Nextcloud 12 die Kosten für Server-Hardware senken, andererseits sollen deutlich mehr Anwender auf die freie Cloud zugreifen können. Die Entwickler wollen beides auf einmal mit der neuen Architektur Global Scale schaffen.

  3. Update auf Version 7.3 für Red Hats Unternehmens-Linux RHEL

    Red Hat-Cloud

    Rund ein Jahr haben sich die Red-Hat-Entwickler für die Version 7.3 ihres Enterprise Linux Zeit gelassen. Zu den Neuerungen gehören bessere Tools für Linux-Container sowie Treiber für die IoT-Nutzung.

  4. Nutzer an die Macht: ownCloud X freigegeben

    Nutzer an die Macht: ownCloud X freigegeben

    Mit Version 10.0.0 führt das ownCloud-Projekt einige neue Funktionen ein. Viele von ihnen geben dem regulären Nutzer Rechte an die Hand, die zuvor Administratoren vorbehalten waren. Aber auch unter der Haube gibt es einige Änderungen.

  1. Eine Identität für alles mit Keycloak

    Eine Identität für alles mit Keycloak

    Keycloak ist eine Open-Source-Software, die Red Hat als Implementierung von OpenID Connect veröffentlicht hat. Entwickler können sie einfach und flexibel zur Authentisierung für eigene Applikationen verwenden.

  2. Nutzer-Authentifizierung in Microservice-Umgebungen

    Nutzer-Authentifizierung in Microservice-Umgebungen

    Das Einloggen auf einer Webseite sollte sich einfach gestalten, wenn eine monolithische Architektur im Hintergrund ihren Dienst verrichtet. Was aber, wenn die Webseite von vielen Microservices befeuert wird? Woher wissen diese, dass die Nutzer die sind, die sie vorgeben zu sein? Hierfür können JSON Web Tokens eine sichere und performante Lösung sein.

  3. Universell: Isomorphes React in Stuttgart

    React kann eine Anwendung auf der Client- oder der Serverseite rendern – und das sogar gleichzeitig! Damit lassen sich die Vorteile einer Single-Page-Anwendung (SPA) mit der Suchmaschinenfreundlichkeit des serverseitigen Renderns verbinden. Wie das geht, erfährt man am 29. November 2016 in Stuttgart.

  1. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

Anzeige