OpenFGA: Autorisierung leicht gemacht

Authorized Personnel Only: Wie man komplexen Kundenanforderungen
in Sachen Autorisierung dank OpenFGA gerecht wird


Nach unserer Folge über den Open Policy Agent geht es in diesem
SoftwerkerCast erneut um Identity and Access Management (IAM),
genauer: um Autorisierung. IAM Consultant Sebastian Rose erklärt,
welche Faktoren und Anforderungen man beim Konzipieren einer
Autorisierungslösung berücksichtigen sollte und welche Rolle das
Open-Source-Framework OpenFGA, das auf Zanzibar von Google
basiert, hier spielen könnte.


- Zanzibar Paper: https://research.google/pubs/pub48190/


- Artikel über Keycloak-OpenFGA-Integration:
https://embesozzi.medium.com/keycloak-integration-with-openfga-based-on-zanzibar-for-fine-grained-authorization-at-scale-d3376de00f9a


Feedback und Fragen zu openFGA gerne an:
softwerkercast@codecentric.de


Kapitel:


(00:00:00) Intro Sebastian


(00:02:05) Authentifizierung


(00:03:19) Autorisierung: Welche Anforderungen gibt es?


(00:08:06) OpenFGA


(00:11:28) Zanzibar Paper


(00:14:20) WIFM als Entwickler?


(00:18:16) Eine Anwendung umsetzen: SDKs und Integrationen


(00:20:41) OpenFGA, OPA und Keycloak


(00:27:00) Call for Feedback