PresseKat - ownCloud liefert sichere Authentisierung und Autorisierung durch die Einbindung von OAuth2

ownCloud liefert sichere Authentisierung und Autorisierung durch die Einbindung von OAuth2

ID: 1546994

Der offene Industriestandard OAuth2 steht ab sofort für alle ownCloud User zur Verfügung.

(firmenpresse) - OAuth2 sorgt für einen sicheren und erleichterten Anmeldeprozess für ownCloud Clients sowie eine deutliche Erhöhung der Sicherheit bei der Einbindung von ownCloud in Third-Party-Applikationen und Web Services. Durch die Integration müssen künftig keine Passwörter mehr in ownCloud Desktop Clients oder ownCloud Mobile Apps für iOS und Android gespeichert, sondern nur im automatisch gestarteten Web Browser eingegeben werden (authentisiert). Der zugehörige Client erhält anschließend einen einzigartigen Access Token, der in Verbindung mit dem OAuth2-Protokoll den Login ermöglicht (autorisiert). Das Protokoll wird für alle zukünftigen Verbindungen mit dem ownCloud Server eingesetzt. Sowohl die ownCloud Clients, als auch eingesetzte Third-Party-Webapplikationen gelangen dabei aber nie an die tatsächlichen Login-Daten.

Die Nutzung verschiedener Access Tokens pro Client schafft außerdem die Möglichkeit, einzelne Sitzungen selektiv zu beenden. Da der Token für jedes Gerät und jede Anwendung einzeln erstellt wird, können User ihre autorisierten Clients in den persönlichen Einstellungen überprüfen sowie einzelne Tokens löschen, was vor allem beim Verlust eines Geräts hilfreich ist. Damit erhält der User mehr Kontrolle bei gleichzeitiger Erhöhung der Zugriffssicherheit.

Die serverseitige Authentisierung erleichtert die Integration von Identitätsmanagement-Diensten (z.B. SAML/SSO), da Clients nur noch durch den Server autorisiert werden müssen. Die Einbindung weiterer Authentisierungsprotokolle (wie CAS) in ownCloud wird ebenfalls vollständig serverseitig erfolgen. Die Clients werden davon unabhängig über OAuth2 autorisiert.
Die Entwicklung ist das Resultat eines Community-Projektes von Studenten der Universität Münster für die Bildungsplattform Sciebo(at)Learnweb mit dem Ziel einer ownCloud-Integration in die Lernplattform Moodle (https://pssl16.github.io/). Die Entwicklung wurde im Anschluss in Zusammenarbeit mit ownCloud-Entwicklern für den professionellen Einsatz adaptiert und weiterentwickelt.





OAuth2 ist auf folgenden Plattformen ab sofort oder demnächst verfügbar:

- OAuth2 v0.2 server-side (benötigt mindestens ownCloud Server 10.0.3), erhältlich im ownCloud Marketplace (https://marketplace.owncloud.com/apps/oauth2)

- ownCloud Android App 2.5.0 mit OAuth2-Support, erhältlich im PlayStore (https://play.google.com/store/apps/details?id=com.owncloud.android )

- ownCloud iOS App 3.7.0 mit OAuth2-Support (geplant Anfang November 2017)

- ownCloud Desktop client 2.4.0 mit OAuth2-Support (geplant Anfang November 2017, Alpha Version bereits verfügbar (https://central.owncloud.org/t/desktop-client-2-4-0-alpha1-released/9837 )

Überblick über den sicheren Authentisierungs- und Autorisierungsprozess mit OAuth2 am Beispiel des ownCloud Desktop Clients:

1.Der User öffnet den neu installierten Desktop Client und ruft die ownCloud Adresse (URL) auf
2.Im Browser öffnet sich die Login Page. Diese kann vom Nutzer mit den üblichen Browser Features auf Authentizität überprüft werden.
3.Danach können die Login-Daten eingegeben werden (Authentisierung) sowie die Applikation autorisiert werden
4.Der ownCloud-Server übermittelt die individuellen Tokens (Access & Refresh) an den Client
5.Der Client ist nun vollständig autorisiert und startklar

Außerdem stellt ownCloud unter https://www.youtube.com/watch?v=lZEuVB72BIk ein detailliertes Video-Tutorial zur Verfügung.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Unternehmen und Organisationen, die beim internen und externen Austausch von vertraulichen Daten auf höchste Sicherheit angewiesen sind, setzen auf ownCloud. Die offene Plattform für die digitale Zusammenarbeit ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und steigert dadurch sowie durch eine Vielzahl kollaborativer Funktionen die Produktivität. Dabei können die Anwender selbst bestimmen, welche Daten in welche Cloud verlagert werden und welche im Unternehmen verbleiben (On-Premises). Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende sicherheits- und compliancekonforme Systeme können vorhandene Geschäftsprozesse weiter genutzt werden. Möglich wird dies durch die hohe Flexibilität von ownCloud auf Basis einer offenen, modularen Architektur mit vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für die Modernisierung der Dateninfrastruktur. Weitere Informationen finden Sie unter http://www.owncloud.com/de.

Wenn Sie sich über die neuesten Entwicklungen rund um ownCloud auf dem Laufenden halten möchten, besuchen Sie unseren Blog unter https://owncloud.com/blog/ oder folgen Sie uns auf Twitter unter (at)ownCloud.



Leseranfragen:

Ickstattstr. 7, 80469 München



PresseKontakt / Agentur:




drucken  als PDF  an Freund senden  Deltek veröffentlicht kostenloses E-Book über ERP-Lösungen speziell für das Projektgeschäft EU-DSGVO fordert auch das IT Service Management heraus
Bereitgestellt von Benutzer: Connektar
Datum: 02.11.2017 - 11:50 Uhr
Sprache: Deutsch
News-ID 1546994
Anzahl Zeichen: 3677

Kontakt-Informationen:
Ansprechpartner: Felix Stürmer
Stadt:

Nürnberg


Telefon: 08921555127

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"ownCloud liefert sichere Authentisierung und Autorisierung durch die Einbindung von OAuth2"
steht unter der journalistisch-redaktionellen Verantwortung von

ownCloud GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

IT-Awards 2017: ownCloud erneut auf Platz 1 ...

Damit honorierte das Fachpublikum den hohen Fokus, den ownCloud auf die Gewährleistung maximaler Sicherheitsstandards in seiner Technologie legt. Der zweite Platz ging an Box.com, Nextcloud belegte den dritten Rang. Der IT-Award wird in 42 Kategorie ...

Alle Meldungen von ownCloud GmbH