oAuth2 für Fortgeschrittene

Posted: Dez,2022

oAuth2

Mit oAuth2 wird ein Verfahren bezeichnet, das die Internetkommunikation sicherer und bequemer machen soll. Eigentlich ein gegenläufiges Ansinnen, da größere Sicherheit meist nur mit mehr Administrationsaufwand zu erreichen ist. Doch in dem Fall könnte das gelingen, da mit oAuth2 sich jede/r Internetbenutzer/in nur noch einen einzigen Benutzernamen mit zugehörigem Passwort merken muss. Mit dem meldet er/sie sich einmalig auf einem Authorisierungsserver an, und der sorgt dann dafür dass Sie sicher im Internet arbeiten können um z.B.  Banküberweisungen zu tätigen, Mails abzurufen und in sozialen Netzwerken zu posten.

In einem oAuth-Authentifizierungsprozess arbeiten normalerweise 3 Akteure zusammen.  Zum einen sind das Sie – der Client (1) mit einer Client-Applikation – mit deren Hilfe eine bestimmte gesicherte Aktion auf einer geschützten Ressource (2) ausgeführt werden soll. Damit das funktioniert müssen Sie sich auf einem oAuth-Server  (3) z.B. von Google, Microsoft oder einem sozialen Netzwerk anmelden, sich identifizieren und von dort die gewünschte Berechtigung abholen.

Die Berechtigung wird in einem sgn. Token geliefert; das ist ein ca. 800 Zeichen langer, in Base64 kodierter Schlüssel den Sie normalerweise nie zu Gesicht bekommen.  Der Token wird manchmal auch als Secret bezeichnet und wird benötigt um sich auf der geschützten Ressource (2) auszuweisen.

Und wofür dieser ganze Aufwand? Letztendlich geht es nur darum, dass Sie nirgends mehr Ihren Benutzernamen und Ihr Passwort eintragen müssen, mit dem dann Schindluder-Applikationen – damit meine ich viele kostenlose Apps für Ihr Smartphone –  ziemlich viel Unsinn anstellen könnten.

oAuth2

Aber keine Angst, das klingt jetzt alles erheblich komplizierter als es für Sie ist, denn Ihre Aufgabe besteht allein darin sich auf dem oAuth-Server zu identifizieren; um alles andere muss sich die Client-Applikation – das ist in unserem Fall die Cloud Geschäftsapplikation für CRM und ERP iscrm – kümmern.

Den Identifikations-Prozess haben Sie sicher schon öfter gesehen wenn Sie sich z.B. bei Google oder Microsoft Azure einloggen. Hier müssen Sie sich zwar immer noch mit Ihrem Benutzernamen & Passwort anmelden; aber diese Credentials (Logindaten) werden nirgends mehr gespeichert.

oAuth-Anmeldeprozess in iscrm

Eigentlich ist iscrm eine gekapselte Geschäftsapplikation die im Normalfall keine Aktionen auf fremden Ressourcen ausführen will. Die einzigen Ausnahmen sind die E-Mail-Zugriffe da iscrm keinen eigenen E-Mail-Server bereitstellt. Bis jetzt ist es noch so, dass beim Einrichten der E-Mail-Konten Benutzername & Passwort hinterlegen müssen. Was aber – wie oben beschrieben – zukünftig nicht mehr gewünscht wird, da dieses ein Sicherheitsrisiko sein kann.

Momentan ist Microsoft die Firma, die m.E. mit dem oAuth-Konzept am weitesten fortgeschritten ist und die Client-Applikationen auch immer drängender zwingt auf oAuth umzusteigen. Microsoft nennt das übrigens ‚Moderne Authentifizierung‘;  was m.E. ein doofer Name ist, denn in 5 Jahren ist es dann wohl eine „veraltete Authentifizierung“?

Um sicherer zu werden stellt iscrm jetzt in der Mail-Konten-Verwaltung die Möglichkeit bereit, für Outlook-Konten mittels oAuth die erforderlichen Berechtigungen für das Mailkonto von Microsoft abzurufen. Probieren Sie es aus und löschen Sie dann die bisher erforderlichen Benutzernamen & Passwort, um wieder einen großen Schritt sicherer zu werden.

Chancen der Digitalisierung aktiv nutzen

Erfahren Sie nachfolgend, wie Unternehmen Prozesse mit Hilfe digitaler System effizient optimieren und automatisieren, denn vor wenigen Jahren galten Unternehmen, die auf Digitalisierung setzten als Pioniere.

WHITEPAPER:
Kalender funktion

Weitere Blogartikel

Die 4 häufigsten E-Mail-Angriffe gegen die Sie sich wehren sollten

Die 4 häufigsten E-Mail-Angriffe gegen die Sie sich wehren sollten E-Mail-Angriffe häufen sich wieder – seien Sie also auf der Hut wenn sie elektronische Post von unbekannten Absendern bekommen. Was…

admin_infosense

clock

Digitale Unterschrift verbessert die Rücklaufquote um 21%

Die Digitale Unterschrift ist eine persönliche Signatur die nicht auf Papier, sondern auf elektronischem Weg abgegeben wird. Dies kann auf einem Desktop-PC, Tablet oder Smartphone erfolgen.  Die Signatur kann mit…

admin_infosense

clock

Unternehmenssoftware für kleine Unternehmen

Die Unternehmenssoftware  für kleine Unternehmen – häufig auch Business-App, Business Software oder Enterprise Software genannt –  hat ein schlechtes Image. Manche glauben, diese Software wäre funktional eingeschränkt und weniger intelligent…

admin_infosense

clock

Mitarbeiter begleiten und Widerstände bei der Digitalisierung überwinden

zukunftssicher mit infosense: In dieser Serie geben wir Ihnen wertvolle Einblicke, Tipps und bewährte Methoden, um Ihre Geschäftsprozesse effizienter, agiler und wettbewerbsfähiger zu gestalten. Verpassen Sie nicht die Chance, Ihr Unternehmen auf…

Lydia Hilebrand

clock

E-Commerce und Einzelhandel effizient gestalten

zukunftssicher mit infosense: In dieser Serie geben wir Ihnen wertvolle Einblicke, Tipps und bewährte Methoden, um Ihre Geschäftsprozesse effizienter, agiler und wettbewerbsfähiger zu gestalten. Verpassen Sie nicht die Chance, Ihr Unternehmen auf…

Lydia Hilebrand

clock

25 Ideen für Ihre Branche – Vertrieb digitalisieren mit automatisierten Prozessen

zukunftssicher mit infosense: In dieser Serie geben wir Ihnen wertvolle Einblicke, Tipps und bewährte Methoden, um Ihre Geschäftsprozesse effizienter, agiler und wettbewerbsfähiger zu gestalten. Verpassen Sie nicht die Chance, Ihr Unternehmen auf…

Lydia Hilebrand

clock