Font1 Font2 Font3 Style1 Style2 Style3
14. März 2017
Kategorien: 1/2017, netzwerk, staff, student

OAuth 2.0: Sicherheit für Ihre Daten bei Online-Services

Mit OAuth 2.0 können BenutzerInnen Teile Ihrer persönlichen Daten für unterschiedlichste, auch nicht von der Universität Wien betriebene Anwendungen freigeben.


Schloss und Binärcode

Wäre es nicht bequem, sich nur eine UserID und ein Passwort merken zu müssen, um sich bei den verschiedensten Online-Services anmelden zu können? Noch dazu mit Daten einer Anwendung, die man sowieso bereits täglich nutzt? Vielleicht kennen Sie dieses Prinzip schon von Services, die Sie privat verwenden: mit dem Facebook-Account bei Instagram oder mit den Google-Accountdaten bei Pinterest einloggen.

Die Universität Wien bietet nun unter Opens external link in new windowauth.univie.ac.at eine ähnliche, auf OAuth 2.0 basierende Autorisierungsseite für Online-Services der Universität Wien an – neben dem bereits bekannten und etablierten Weblogin-Service, das mit Hilfe von Shibboleth autorisiert.

Was ist OAuth 2.0 genau?

Mit OAuth 2.0 können BenutzerInnen Teile Ihrer persönlichen Daten für unterschiedlichste, auch nicht von der Universität Wien betriebene Anwendungen freigeben. Ein Beispiel: Die mit Ihrem u:account verknüpfte E-Mail-Adresse oder Anschrift ist zentral auf Servern des Zentralen Informatikdienstes gespeichert – mittels OAuth 2.0 können Sie die sichere Weiterleitung dieser Informationen an eine andere Anwendung erlauben.

Die Ursprünge von OAuth gehen zurück auf das Jahr 2006, auf eine Zusammenarbeit von Software-EntwicklerInnen namhafter Firmen wie Twitter oder Ma.gnolia mit Unterstützung von Google. Die heutige Version von OAuth existiert seit 2012 und ist ein quelloffenes Protokoll mit besonderem Fokus auf Sicherheit und Offenheit.

OAuth 2.0 an der Universität Wien

Die Umsetzung von OAuth 2.0 an der Universität Wien garantiert Ihnen, dass Ihre persönlichen Daten auf universitätseigenen Servern gespeichert und somit von der Universität Wien verwaltet werden. Der neue Opens external link in new windowu:soft-Shop ist die erste Anwendung, die dieses neue Autorisierungsservice nutzt. Neben weiteren Online-Shops der Universität Wien wird sich auch das u:stream-Service dieser Autorisierung bedienen.

So funktioniert es

Gehen wir die Autorisierung mit OAuth 2.0 Schritt für Schritt an Hand des neuen u:soft-Shops durch:

Schritt 1: Schon bei der Anmeldung auf Opens external link in new windowushop.univie.ac.at/usoft/ ist der hohe Sicherheits- und Datenschutzanspruch zu erkennen: Nach erfolgreichem Login mit Ihrer u:account-UserID werden Sie auf den Autorisierungsserver weitergeleitet. D. h. noch bevor persönliche Daten für den u:soft-Shop freigegeben werden, werden Sie informiert und gefragt, welche Details der u:soft-Shop erfahren soll.

Schritt 2: Zusätzlich können Sie kontrollieren, an welche URL Ihre Daten weitergeleitet werden.

Schritt 3: Hier können Sie im Standardfall auch die persönlichen Daten, die mit Ihrem u:account verknüpft sind, wie z. B. Name, E-Mail-Adresse oder Anschrift, über das Fragezeichen-Symbol einsehen.

Schritt 4: Sollten Sie dabei die Weitergabe von Daten ablehnen, die für die einwandfreie Funktion des Services – in diesem Fall des u:soft-Shops – benötigt werden, erhalten Sie einen entsprechenden Hinweis von der Applikation, die über OAuth 2.0 der Universität Wien autorisiert.

Schritt 5: Der u:soft-Shop bekommt nun vom Autorisierungsserver zur erfolgreichen Autorisierung einen zeitlich begrenzten Token ohne die Zugangsdaten an die Anwendung weitergeben zu müssen.

OAuth 2.0 bietet Ihnen die Möglichkeit, nach erfolgreichem Login sämtliche Freigaben unter Opens external link in new windowauth.univie.ac.at jederzeit zu überprüfen, zu korrigieren oder zurückzuziehen. [red]

Opens external link in new windowzid.univie.ac.at/auth/


uni-it-Logo
Student