[DE] Quo Vadis User? Policy-based Authentifizierung und Autorisierung
Details
Event language: DE
🎤 Quo Vadis User? Eine Einführung in Policy-based Authentifizierung und Autorisierung
⏳ Agenda:
* 1830: Doors open + Snacks 🍕 + Drinks 🍹 + erstes Netzwerken 💬
* 1900: Talk von Jonas & Lukas
* Im Anschluss bis ca 2130: Q&A, Netzwerken, Drinks
📄 Session Abstrakt:
In modernen Softwarearchitekturen stoßen klassische Rollenmodelle bei der Zugriffskontrolle zunehmend an ihre Grenzen. Anwendungen werden komplexer, Benutzerkontexte vielfältiger, und die Anforderungen an Sicherheit und Flexibilität steigen. In diesem Vortrag werfen wir gemeinsam einen Blick in die Zukunft der Nutzerverwaltung und zeigen, wie sich mit Policy-Based Access Control (PBAC) differenzierte Authentifizierungs- und Autorisierungsentscheidungen realisieren lassen.
Anhand praktischer Beispiele führen wir in die Konzepte und Denkweise von PBAC ein und demonstrieren, wie mit Hilfe von Spring, OpenFGA (ein leistungsfähiger und skalierbarer Policy-Engine basierend auf Google Zanzibar) und Heimdall (ein modularer Identity-Proxy für moderne Architekturen) eine sichere, nachvollziehbare und fein abgestufte Zugriffssteuerung in modernen Anwendungen umgesetzt werden kann.
🙋 Speaker:
Jonas Dittrich ist seit über 12 Jahren in der Softwarebranche tätig. Nach den Anfängen als Java-Entwickler entwickelte er sich über die Jahre zum Softwarearchitekten und ist heute als Solution Architect mit Schwerpunkt auf JVM-Technologien und dem Spring-Ökosystem aktiv. Mit seiner eigenen Firma, der softwarebees GmbH, berät er mittelständische und große Unternehmen in der DACH-Region bei der Umsetzung moderner, skalierbarer Softwarelösungen – von der Architektur bis zur Produktivsetzung.
Lukas Petermann studiert Informatik im Master und bringt Erfahrung aus Softwareentwicklung, Forschung und High-Performance-Computing mit. Er hat an Projekten in Wissenschaft und Industrie gearbeitet – unter anderem mit Python, Kotlin, C++ und Jetpack Compose. Stationen waren unter anderem ein Praktikum bei MathWorks sowie eine Zeit bei SoftwareBees. Außerdem hat er ein Paper im OpenFOAM® Journal mitveröffentlicht. Nebenbei engagiert er sich leidenschaftlich in der Open-Source-Community und ist regelmäßig bei akademischen Events dabei.
