Architect your app security and access management @ Anglebrackets

Så er det blevet tid til at høre Kyle Marsh fra Microsofts Identity team fortælle om application security.

I dag hvor mange forskellige applikationer har brug for at brugere identificerer sig på tværs af mange devices, så er identificering blevet mere komplekst, og ofte kan man med fordel bruge en identity provider.

Udover at få en centraliseret login process, kan man også med en identity provider få en masse sikkerhed ud af kassen. Mark har nogle ret spændende tal med, der viser hvor mange angreb der er blevet afværget i Azure bare sidste måned:img_1699.jpg

Mark kommer rigtig godt omkring hvordan JWT tokens virker og hvordan hele flowet for authentication og authorization fungerer.

Billedresultat for jwt token example

Herefter tager Mark os igennem hvordan authorization efterhånden også handler om, hvordan man styrer rettigheder på tværs af applikationer, hvor det er nødvendigt både brugeren og applikationen har de nødvendige rettigheder til at foretage forskellige operationer.

Spændende og yderst relevant talk med insider viden fra microsoft. 4/5

img_1700.jpg

Kategorier: AngleBrackets2019

Tagged as: , ,