oAuth2 für Fortgeschrittene

Mit oAuth2 wird ein Verfahren bezeichnet, das die Internetkommunikation sicherer und bequemer machen soll. Eigentlich ein gegenläufiges Ansinnen, da größere Sicherheit meist nur mit mehr Administrationsaufwand zu erreichen ist. Doch in dem Fall könnte das gelingen, da mit oAuth2 sich jede/r Internetbenutzer/in nur noch einen einzigen Benutzernamen mit zugehörigem Passwort merken muss. Mit dem meldet er/sie sich einmalig auf einem Authorisierungsserver an, und der sorgt dann dafür dass Sie sicher im Internet arbeiten können um z.B.  Banküberweisungen zu tätigen, Mails abzurufen und in sozialen Netzwerken zu posten.

In einem oAuth-Authentifizierungsprozess arbeiten normalerweise 3 Akteure zusammen.  Zum einen sind das Sie – der Client (1) mit einer Client-Applikation – mit deren Hilfe eine bestimmte gesicherte Aktion auf einer geschützten Ressource (2) ausgeführt werden soll. Damit das funktioniert müssen Sie sich auf einem oAuth-Server  (3) z.B. von Google, Microsoft oder einem sozialen Netzwerk anmelden, sich identifizieren und von dort die gewünschte Berechtigung abholen. 

Die Berechtigung wird in einem sgn. Token geliefert; das ist ein ca. 800 Zeichen langer, in Base64 kodierter Schlüssel den Sie normalerweise nie zu Gesicht bekommen.  Der Token wird manchmal auch als Secret bezeichnet und wird benötigt um sich auf der geschützten Ressource (2) auszuweisen.

Und wofür dieser ganze Aufwand? Letztendlich geht es nur darum, dass Sie nirgends mehr Ihren Benutzernamen und Ihr Passwort eintragen müssen, mit dem dann Schindluder-Applikationen – damit meine ich viele kostenlose Apps für Ihr Smartphone –  ziemlich viel Unsinn anstellen könnten.

oauth
oAuth2 für Fortgeschrittene 1

Aber keine Angst, das klingt jetzt alles erheblich komplizierter als es für Sie ist, denn Ihre Aufgabe besteht allein darin sich auf dem oAuth-Server zu identifizieren; um alles andere muss sich die Client-Applikation – das ist in unserem Fall die Cloud Geschäftsapplikation für CRM und ERP iscrm – kümmern.

Den Identifikations-Prozess haben Sie sicher schon öfter gesehen wenn Sie sich z.B. bei Google oder Microsoft Azure einloggen. Hier müssen Sie sich zwar immer noch mit Ihrem Benutzernamen & Passwort anmelden; aber diese Credentials (Logindaten) werden nirgends mehr gespeichert.

oAuth-Anmeldeprozess in iscrm

Eigentlich ist iscrm eine gekapselte Geschäftsapplikation die im Normalfall keine Aktionen auf fremden Ressourcen ausführen will. Die einzigen Ausnahmen sind die E-Mail-Zugriffe da iscrm keinen eigenen E-Mail-Server bereitstellt. Bis jetzt ist es noch so, dass beim Einrichten der E-Mail-Konten Benutzername & Passwort hinterlegen müssen. Was aber – wie oben beschrieben – zukünftig nicht mehr gewünscht wird, da dieses ein Sicherheitsrisiko sein kann.

Momentan ist Microsoft die Firma, die m.E. mit dem oAuth-Konzept am weitesten fortgeschritten ist und die Client-Applikationen auch immer drängender zwingt auf oAuth umzusteigen. Microsoft nennt das übrigens ‚Moderne Authentifizierung‘;  was m.E. ein doofer Name ist, denn in 5 Jahren ist es dann wohl eine ‚Veraltete Authentifizierung?

Um sicherer zu werden stellt iscrm jetzt in der Mail-Konten-Verwaltung die Möglichkeit bereit, für Outlook-Konten mittels oAuth die erforderlichen Berechtigungen für das Mailkonto von Microsoft abzurufen. Probieren Sie es aus und löschen Sie dann die bisher erforderlichen Benutzernamen & Passwort, um wieder einen großen Schritt sicherer zu werden.

Mehr interessantes zum Thema:Allgemein, Groupware, Mailprogramm

Digitalisierung – dieses Thema hatten wir schon vor einem halben Jahr. Aber wir wollten noch mal daran erinnern weil wir...

Wer jeden Tag immer wieder neue Arbeiten auf den Tisch bekommt, verliert schnell den Überblick. Papier stapelt sich, Deadlines geraten...

Die Digitalisierung in Unternehmen ist z.Zt. in aller Munde. Sogar in die Wahlprogramme und in den Wahlkampf hat das Thema...

Stichwort:Digitalisierung

Wir alle kennen die typischen Bildschirmeinstellungen: dunkle Schrift auf weißem Grund. Das gilt für Smartphones genauso wie für Tablets und...

Sie möchten Ihre Unternehmensprozesse auch digitalisieren?

Senden SIe uns ein paar Zeilen und wir melden uns umgehend bei Ihnen.