[gr] Vielen Dank 😊 Grafiken haben wir bei einigen Videos inzwischen auch integriert, aber nicht generell bei allen - aber ja, ich verstehe, dass sie hier ganz hilfreich hätten sein können. Danke für Dein Feedback!
@@thenativeweb Halte ich definitiv für wichtig. Ich hab gewisses Grundverständnis für die Thematik (was es für mich natürlich leichter macht), aber das geht halt zurück auf die Zeit wo ich mit OAuth1 und OpenID (ohne Connect) zu tun hatte. Heißt, ich bin eingerostet und muss mein Wissen auffrischen. Visuelle Darstellung hilft enorm zur Vermittlung von Wissen. Leider kommt mir diese ganze Authorization/Authentication Geschichte sehr chaotisch vor. Irgendwie bäckt jeder seine eigene Lösung zusammen - und in der Summe ist niemand glücklich. Ich bin froh, dass ich das Grant Modul über Umwege entdeckt habe, was mir einen Haufen Arbeit abnimmt. Funktioniert aber z.B. nicht bei manchen Diensten (die YT mir nicht erlaubt zu nennen und einfach meinen Beitrag löscht: Es geht um den blauen Vogel) mit OAuth2, wie ichs mir denke. Deshalb bin ich hier.
Im letzten Schritt verifiziert unsere Anwendung das JWT Token. Was passiert denn da genau? Fragt unsere Anwendung noch mal bei dem Identity Server nach, ob das Token stimmt oder reicht die Signatur? Was bedeutet denn konkret, dass die Anwendung dem Identity Provider vertrauen muss? Was muss ich für diesen "Trust" in der Anwendung implementieren?
[gr] Um ehrlich zu sein, weiß ich das nicht - ich habe OpenID Connect bislang ausschließlich in Verbindung mit ADFS gesehen, weil (soweit ich weiß) ADFS eben genau die Erweiterung für AD ist, damit man OIDC nutzen kann. Aber es kann sein, dass ich da nicht auf dem neuesten Stand bin.
@@thenativeweb Kerberos und LDAP sind wohl die richtigen Schlagwörter, um das zu ermöglichen. Aber ich muss mich wohl noch etwas genauer mit den Thema auseinandersetzen :D
@@hendrikj.382 [gr] Entschuldigung, ich habe Deine Frage komplett falsch verstanden. Ich hatte es so verstanden, dass Du wissen wolltest, ob man OpenID Connect auch ohne ADFS verwenden kann - und das geht meines Wissens nicht. Deine Frage war ja aber, wie man eine Anwendung gegen ein AD (ohne ADFS) authentifizieren kann, ob das auch über OIDC geht… und das geht vermutlich nicht, aber - genau wie Du sagst - LDAP und Kerberos sind da die richtigen Schlagwörter. Tut mir leid, dass ich das missinterpretiert hatte 😞
[gr] Danke für Dein Lob 😊 Was Deine Frage angeht, die kann ich persönlich Dir leider nicht beantworten, aber vielleicht findet sich ja noch jemand … ansonsten wäre das eventuell auch ein Thema für unseren Community-Discord (Link siehe Videobeschreibung).
Irgendwie ist mein Kommentar verschwunden. Habe beschrieben, dass meine Begeisterung für diesen Kanal keine Grenzen kennt und der Implicit Flow nicht mehr verwendet werden sollte ...
Sehr hilfreich. Vielen Dank.
[gr] Freut mich 😊
Tolle Inhalte. Mir persönlich würde es sehr weiterhelfen, wenn du vielleicht Grafiken mit Schlagwörtern, Abhängigkeiten und Flüssen einbauen würdest.
[gr] Vielen Dank 😊
Grafiken haben wir bei einigen Videos inzwischen auch integriert, aber nicht generell bei allen - aber ja, ich verstehe, dass sie hier ganz hilfreich hätten sein können. Danke für Dein Feedback!
@@thenativeweb Halte ich definitiv für wichtig. Ich hab gewisses Grundverständnis für die Thematik (was es für mich natürlich leichter macht), aber das geht halt zurück auf die Zeit wo ich mit OAuth1 und OpenID (ohne Connect) zu tun hatte. Heißt, ich bin eingerostet und muss mein Wissen auffrischen. Visuelle Darstellung hilft enorm zur Vermittlung von Wissen.
Leider kommt mir diese ganze Authorization/Authentication Geschichte sehr chaotisch vor. Irgendwie bäckt jeder seine eigene Lösung zusammen - und in der Summe ist niemand glücklich. Ich bin froh, dass ich das Grant Modul über Umwege entdeckt habe, was mir einen Haufen Arbeit abnimmt. Funktioniert aber z.B. nicht bei manchen Diensten (die YT mir nicht erlaubt zu nennen und einfach meinen Beitrag löscht: Es geht um den blauen Vogel) mit OAuth2, wie ichs mir denke. Deshalb bin ich hier.
Vielen Dank für diese sehr invormativs Video. 👍
[gr] Gern geschehen 😊
TOP ! Wie immer
[gr] Vielen Dank 😊
Gut erklärt. Danke.
[gr] Vielen Dank 😊
Echt cooles Video - danke -)
[gr] Danke schön 😊
Im letzten Schritt verifiziert unsere Anwendung das JWT Token. Was passiert denn da genau? Fragt unsere Anwendung noch mal bei dem Identity Server nach, ob das Token stimmt oder reicht die Signatur? Was bedeutet denn konkret, dass die Anwendung dem Identity Provider vertrauen muss? Was muss ich für diesen "Trust" in der Anwendung implementieren?
Wie sieht es aus wenn man eine Anwendung im Intranet gegen ein OnPremises AD authentifizieren möchte ohne ADFS? Kann man dafür auch OpenId verwenden?
[gr] Um ehrlich zu sein, weiß ich das nicht - ich habe OpenID Connect bislang ausschließlich in Verbindung mit ADFS gesehen, weil (soweit ich weiß) ADFS eben genau die Erweiterung für AD ist, damit man OIDC nutzen kann. Aber es kann sein, dass ich da nicht auf dem neuesten Stand bin.
@@thenativeweb Kerberos und LDAP sind wohl die richtigen Schlagwörter, um das zu ermöglichen. Aber ich muss mich wohl noch etwas genauer mit den Thema auseinandersetzen :D
@@hendrikj.382 [gr] Entschuldigung, ich habe Deine Frage komplett falsch verstanden. Ich hatte es so verstanden, dass Du wissen wolltest, ob man OpenID Connect auch ohne ADFS verwenden kann - und das geht meines Wissens nicht. Deine Frage war ja aber, wie man eine Anwendung gegen ein AD (ohne ADFS) authentifizieren kann, ob das auch über OIDC geht… und das geht vermutlich nicht, aber - genau wie Du sagst - LDAP und Kerberos sind da die richtigen Schlagwörter. Tut mir leid, dass ich das missinterpretiert hatte 😞
@@thenativeweb Kein Problem! Danke dir trotzdem. :)
Hammer 🙂
Klasse! Kennt jemand Konzepte, diese trusted third party auf eine trustless blockchain mit smart contracts zu verlagern?
Mega channel btw :)
[gr] Danke für Dein Lob 😊
Was Deine Frage angeht, die kann ich persönlich Dir leider nicht beantworten, aber vielleicht findet sich ja noch jemand … ansonsten wäre das eventuell auch ein Thema für unseren Community-Discord (Link siehe Videobeschreibung).
Irgendwie ist mein Kommentar verschwunden. Habe beschrieben, dass meine Begeisterung für diesen Kanal keine Grenzen kennt und der Implicit Flow nicht mehr verwendet werden sollte ...
Hall Paul Johnson John Martinez Paul