Open Policy Agent für Java Entwickler - Thomas Darimont
Details
Open Policy Agent für Java Entwickler
Wir freuen uns nach langer Pause wieder ein spannendes Vortragsprogramm bieten zu können. Diesmal möchte uns Thomas Darimont das Thema flexible Autorisierung in Java Anwendungen mit Open Policy Agent näher bringen.
Der Vortrag findet wieder in Präsenz in den Räumlichkeiten der eurodata AG statt.
Wie freuen uns schon sehr darauf, viele von euch wiedersehen zu dürfen.
Auf einen interessanten Abend!
Der Vortrag ist auf deutsch mit englischen Vortragsfolien.
The talk will be in german, with slides in english.
Wichtiger Hinweis:
Da die Veranstaltung in einem Konferenzraum stattfindet, müssen alle Teilnehmer einen negativen Corona-Schnelltest vorweisen. Hierzu stellt die Firma eurodata AG entsprechende Tests zur Verfügung, die dann alle Teilnehmer vor Ort selbstständig durchführen. Plant bitte hierzu einen zeitlichen Puffer von 10-15 Minuten ein.
/Abstract
In nicht trivialen Anwendungen ist die Autorisierung, also die Entscheidung, was ein Benutzer in der Software tun darf, ein wichtiges Thema, für das es zahlreiche Standards und viele framework-spezifische Lösungen gibt.
Dieser Vortrag gibt einen kurzen Überblick über die Möglichkeiten zur Autorisierung im Java Ökosystem und stellt anschließend das Open Policy Agent Framework vor, das sich insbesondere in modernen Cloud Native Anwendungen an vielen Stellen bewährt hat.
Open Policy Agent (OPA) ist eine Open-Source, universell einsetzbare Policy-Engine, die die Durchsetzung von “Policies” (Richtlinien) über Anwendungsbereiche hinweg vereinheitlicht. OPA bietet eine deklarative Sprache, mit der man Policies in Code beschreiben kann, sowie einfache APIs, um die Entscheidungsfindung für Policies aus den Anwendungen herauszuziehen. Man kann OPA verwenden, um die Auswertung von Policies in Microservices, Kubernetes, CI/CD-Pipelines, API-Gateways und mehr zu lösen.
/Bio
Thomas Darimont arbeitet als Fellow bei der codecentric AG in Saarbrücken. Dort hilft er Kunden bei der Implementierung zentralisierter Identity-Management-Plattformen. Zuvor arbeitete er als Principal Software Engineer im Spring-Data-Team bei Pivotal Inc.
Er hat mehr als fünfzehn Jahre Erfahrung in der Entwicklung von Enterprise Applications und Open-Source-Projekten mit Java und .NET. Seine Arbeitsschwerpunkte liegen in den Bereichen Softwarearchitektur, Spring-Ökosystem, Performance Tuning und Security.
In seiner Freizeit organisiert er gerne Community Meetups und arbeitet an Open-Source-Projekten wie z.B. Keycloak, Spring und Terraform mit. Thomas ist seit über sieben Jahren beständiger Contributor im Keycloak Projekt und seit 2021 als offizieller externer Maintainer von Keycloak aktiv.