Authentifizierung (AuthN) und Autorisierung (AuthZ) sind fehleranfällige Prozesse in jeder (Web)Anwendung.
Der einfachste und meist auch sicherste Weg besteht darin, diese Aufgaben einer Plattform zu überlassen, die genau für diese Aufgaben entwickelt wurde. Keycloak ist ein Open-Source Identity-Provider (IDP). Anwendungen können via OpenID/Connect, OAuth2 oder SAML angebunden werden. Unser WordPress ist mit OpenID/Connect angebunden.
Dort kann der Anwender sein Passwort und seine Daten ändern, sofern konfiguriert, kann auch eine Multifaktor-Authentifizierung ausgewählt werden.
Selbstverständlich hat bei dieser Config der User die Wahl zwischen TOTP (z.B. Smartphone Authenticator App) oder Passkey.
Es können auch externe Auth-Backends wie z.B. Github oder Facebook verwendet werden. Für interne Anwendungen kann Kerberos/Active-Directory genutzt werden.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.