Authorized Personnel Only: Wie man komplexen Kundenanforderungen in Sachen Autorisierung dank OpenFGA gerecht wird

Nach unserer Folge über den Open Policy Agent geht es in diesem SoftwerkerCast erneut um Identity and Access Management (IAM), genauer: um Autorisierung. IAM Consultant Sebastian Rose erklärt, welche Faktoren und Anforderungen man beim Konzipieren einer Autorisierungslösung berücksichtigen sollte und welche Rolle das Open-Source-Framework OpenFGA, das auf Zanzibar von Google basiert, hier spielen könnte.

- Zanzibar Paper: https://research.google/pubs/pub48190/

- Artikel über Keycloak-OpenFGA-Integration: https://embesozzi.medium.com/keycloak-integration-with-openfga-based-on-zanzibar-for-fine-grained-authorization-at-scale-d3376de00f9a

Feedback und Fragen zu openFGA gerne an: [email protected]

Kapitel:

(00:00:00) Intro Sebastian

(00:02:05) Authentifizierung

(00:03:19) Autorisierung: Welche Anforderungen gibt es?

(00:08:06) OpenFGA

(00:11:28) Zanzibar Paper

(00:14:20) WIFM als Entwickler?

(00:18:16) Eine Anwendung umsetzen: SDKs und Integrationen

(00:20:41) OpenFGA, OPA und Keycloak

(00:27:00) Call for Feedback