Studentische Entwicklung für professionellen Einsatz adaptiert

ownCloud unterstützt OAuth 2.0

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Nutzer geben ihr Passwort ausschließlich im automatisch geöffneten Webbrowser ein, der Server verteilt im Anschluss Token an Apps und Dienste.
Nutzer geben ihr Passwort ausschließlich im automatisch geöffneten Webbrowser ein, der Server verteilt im Anschluss Token an Apps und Dienste. (Bild: ownCloud GmbH)

OwnCloud unterstützt nun OAuth 2.0 und soll damit insbesondere Applikationen und Web Services Dritter sicher einbinden. Grundlage für die Funktion legten Studenten der Universität Münster.

Mit OAuth 2.0 will ownCloud ab sofort einen offenen Industriestandard für Authentifizierung und Autorisierung unterstützen. Das erleichtere nicht nur den Anmeldeprozess für ownCloud-Clients; zudem soll das Verfahren auch Third-Party-Applikationen und Web Services absichern, die auf die Kollaborations- und Datensynchronisationslösung zugreifen.

Dank OAuth 2.0 werden Passwörter nicht mehr auf dem Client gespeichert. Stattdessen authentisiert ein Server Endgeräte und Anwendungen, die im Anschluss per Token auf ownCloud zugreifen. Nutzer können Diensten die Zugriffsrechte somit auch wieder einzeln entziehen oder Tokens löschen, wenn ein Gerät verloren geht.

Laut ownCloud erleichtere die serverseitige Authentifizierung eine Integration von Identitätsmanagementdiensten, wie SAML/SSO. Eine Einbindung weiterer Authentisierungsprotokolle – darunter CAS – in ownCloud solle ebenfalls vollständig serverseitig erfolgen.

Die jetzt vorgestellte Lösung wurde ursprünglich von Studenten der Uni Münster für die Bildungsplattform Scienbo@Learnweb entwickelt, um die Lernplattform Moodle mit ownCloud zu integrieren. In Zusammenarbeit mit den ownCloud-Entwicklern sei der Ansatz dann für den professionellen Einsatz adaptiert weiterentwickelt worden.

Die Implementierung OAuth2 v0.2 ist für ownCloud Server ab 10.0.3 im ownCloud Marketplace erhältlich. Die ownCloud Android App 2.5.0 mit OAuth-2.0-Support gibt es bei Google Play; iOS-Nutzer sollen OAuth 2.0 in Kürze mit Release 3.7.0 des entsprechenden Clients nutzen können. Gleiches gilt für den finalen Desktop-Client, von dem bereits eine Alpha-Version zu haben ist.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45000150 / Authentifizierung)