Zusammenspiel – Passwort VI

Single Sign On in einer Organisation wird wahrscheinlich nicht ohne eine zentrale Instanz gehen, die Authentifizierungsanfrage an das jeweilige bestandsführende System weiterreicht. In diesem  Posting beschreibe ich das Zusammenspiel zwischen einem zentralen Identity Broker und einem Identity Provider. Für die Umsetzung habe ich die Keycloak für sowohl den Broker, als auch den Provider eingesetzt. Konkreter …

Weiterlesen

Authentifizierung – Passwort V

Die digitale Anmeldung (vgl.: Authentifizierung) ist die Grundlage für die Abwicklung von elektronischen Vorgängen. Vorgänge für die eine Verbindlichkeit der handelnden Personen notwendig ist. Vor allem damit eine Handlung einer Seite eindeutig zugeordnet werden kann und von dieser nicht abgestritten werden kann. Zusätzlich ist es auch notwendig den Online Missbrauch fremder Identitäten möglichst zu unterbinden. …

Weiterlesen

OAuth – Passwort IV

Open Authentication (vgl. OAuth) ist ein weiterer Standard, mit dem Informationen zwischen Diensten ausgetauscht werden können, ohne dass der Benutzer sein Passwort offenlegen muss. Es ist ein Standard, der von Entwicklern von Websites und Apps verwendet wird. OAuth ist anwendungszentriert. SAML verfolgt einen benutzerzentrierten Ansatz Das OAuth Single Sign-On (vgl.: SSO) Protokoll bietet der Anwendung …

Weiterlesen

SAML – Passwort III

SAML 2.0 (vgl.: Security Assertion Markup Language) ist ein offener Standard, um über Anwendungsgrenzen hinweg, sich mit nur einer Anmeldung überall zu identifizieren. Damit ist die klassische Einmalanmeldung, häufig bekannt als Single Sign On (vgl.: SSO), gemeint. Konkret heisst das, dass man sich als Benutzer nur mehr einmal anmelden muss. Alle weiteren Überprüfungen der Identität …

Weiterlesen

Single Sign On – Passwort II

Um den vielen Passwörter, und dem damit einhergehenden Problem Herr zu werden, gibt es Single Sign On (vgl.: SSO). SSO beschreibt eine Identitätslösung, die es mehreren Anwendungen ermöglicht, dieselbe Authentifizierungssitzung zu verwenden, wodurch sich die Eingabe von sich wiederholenden Anmeldeinformationen vermeiden lässt. SSO Implementierungen werden von Organisationen als Teil ihrer Strategie zur Sicherung des Zugangs …

Weiterlesen

WordPress Admin Passwort – CLI/ SQL

Es kann ja passieren, dass der Passwort Speicher korrupt wird und das mit dem automatischen Ausfüllen nicht mehr funktioniert. Also stehe ich jetzt ohne aktuelles Passwort für meine WordPress Instanz da. Wie komme ich da wieder rein ohne viel Aufwand? Schritt 1:Ich schaue mal in die wp_config.php, ob ich da irgendwelche Hinweise auf die Datenbankverbindung …

Weiterlesen

Weg vom Passwort – Passwort I

Die durchschnittlichen Gesamtkosten einer Datenschutzverletzung steigen von Jahr zu Jahr konstant. Große Hersteller konzentrieren sich auf die Umsetzung von Datenschutz-, Datensicherheit- und Informationssicherheitsrichtlinien in ihren Standardlösungen. Die Akzeptanz und vor allem die Umsetzung durch Unternehmen mit ihren Benutzern ist noch lange nicht abgeschlossen. Im Mai diesen Jahres haben Apple, Google und Microsoft gemeinsam bekannt gegeben, …

Weiterlesen

DNS (Bedingte) Weiterleitung

Domain Name System (vgl.: DNS) ist das Telefonbuch des Internets. Wir benutzen es, um für uns sprechende Namen – aka Domänen – einer IP Adresse zuzuordnen. Die prinzipielle Arbeitsweise habe ich früher schon mal dargestellt – du kannst es hier, hier auch und auch hier, nachlesen. Dieses Mal möchte ich mich vorrangig mit der DNS …

Weiterlesen

Hört auf damit .local im LAN zu verwenden!

Das lateinische Wort locus heisst so viel, wie, Ort, Stelle, oder auch Platz. Damit lässt sich die grundlegende Problematik festmachen. Lokal, respektive local im konkreten Fall, ist eine Bezeichnung für einen Punkt. Ein Netzwerk erstreckt sich aber schon zumindest zwischen zwei Punkten. Damit ist es kein Punkt, keine Stelle, mehr. Wenn du in einem Land …

Weiterlesen

Fortigate mit Pi-Hole Listen

Auslöser Genervt von den vielen Werbeanzeigen, vor allem auf dem Mobiltelefon, habe ich mich an Pi-Hole erinnert. Die Lösung hat immer gut funktioniert und hat sogar in mobilen Anwendungen – aka Apps – die Werbung effizient herausgefiltert und unterdrückt. Damit habe ich mir einerseits erspart auf den mobilen Endgeräten extra Software zu installieren und andererseits …

Weiterlesen