> Detailanzeige

Zachmann, Gabriel [VerfasserIn] ; Streit, A. [MitwirkendeR]

mytoken - OpenID Connect Tokens for Long-term Authorization

Literatur-
verwaltung

Zur
Merkliste

Lösche von
Merkliste

Per Whatsapp teilen

Schließen

Merkliste



Sie können Bookmarks mittels Listen verwalten, loggen Sie sich dafür bitte in Ihr SLUB Benutzerkonto ein.
  • Medientyp: Sonstige Veröffentlichung; Elektronische Hochschulschrift; E-Book; Masterarbeit
  • Titel: mytoken - OpenID Connect Tokens for Long-term Authorization
  • Beteiligte: Zachmann, Gabriel [VerfasserIn]
  • Erschienen: KITopen (Karlsruhe Institute of Technologie), 2021-07-05
  • Sprache: Englisch
  • DOI: https://doi.org/10.5445/IR/1000134712
  • Schlagwörter: OIDC ; oidc-agent ; DATA processing & computer science ; OpenID Connect ; Mytoken ; AAI
  • Entstehung:
  • Anmerkungen: Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
  • Beschreibung: OpenID Connect ist eine wichtige Schlüsselkomponente in vielen modernen Authentifi- zierungs- und Autorisierungsinfrastrukturen. Es wird hauptsächlich in Webbrowsern ver- wendet, aber auch die Verwendung auf der Kommandozeile und in APIs findet immer mehr Verbreitung. Daraus ergibt sich der Bedarf für gute Kommandozeilen-Werkzeuge. In einer früheren Arbeit haben wir ein Werkzeug für die Verwaltung von OpenID Connect Access Tokens auf der Kommandozeile entwickelt. Dieses Werkzeug ist jedoch weniger geeignet, wenn Access Tokens über längere Zeiträume auf mehreren Rechnern verwendet werden müssen. Diese Notwendigkeit ergibt sich insbesondere bei Rechenjobs, die typischerweise nicht auf dem Computer des Benutzers laufen. In Szenarien, in denen Rechenjobs sich über OpenID Connect Access Tokens authentifizieren müssen, um Daten zu laden und zu speichern oder um auf andere Ressourcen zuzugreifen, führt die kurze Gültigkeitsdauer von OpenID Connect Access Tokens zu Problemen. Es ist üblich, dass Rechenjobs wesentlich länger dauern als ein einzelner Access Token gültig ist. Die aktuellen Mechanismen, die OpenID Connect bietet, und bestehende Software-Werkzeuge lösen dieses Problem nicht zufriedenstellend. In dieser Arbeit haben wir einen Token-Dienst - genannt Mytoken - entworfen und im- plementiert, der dieses Problem löst, indem ein Mechanismus bereitgestellt wird, der es ermöglicht gültige OpenID Connect Access Tokens über einen längeren Zeitraum abzurufen. Mit so genannten Mytokens können Access Tokens auf jedem mit dem Internet verbundenen Gerät einfach über den Mytoken-Server abgerufen werden. Mytokens könnten anstelle von OpenID Connect Access Tokens verwendet werden, um Rechenjobs zu starten. Sie können dann sowohl von Job-Submission-Systemen als auch von laufenden Rechenjobs verwendet werden, um so viele Access Tokens abzurufen, wie es durch den Mytoken erlaubt ist. Um ein gutes Gleichgewicht zwischen Sicherheit und Benutzbarkeit zu erreichen, haben wir so genannte Capabilities und Restrictions implementiert. ...
  • Zugangsstatus: Freier Zugang