OAuth2 Security Best Current Practices

Sicherheit (Pexels, allgemeine Nutzung)Die IETF hat zum 6. Juni 2023 ein Dokument "OAuth2 Security Best Current Practices" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis für OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Veröffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.

Ich bin über nachfolgenden Tweet auf dieses Dokument, welches sich hier abrufen lässt, gestoßen. Von der Lesbarkeit ist es zwar hartes Brot (reiner Text mit Links). Aber vielleicht doch für den Einen oder Anderen aus der Leserschaft von Interesse.

OAuth2 Security Best Current Practices


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu OAuth2 Security Best Current Practices

  1. Self-Destrudel sagt:

    Hat eigentlich noch jemand damit Probleme bei der Kommunikation zwischen Exchange 2016 on premise und iOS/MAC Clients ?
    Seit wir oAuth2 auf unserem Exchange 2016 aktiviert haben laufen und die D. Apple U. die Bude ein.
    Hat jemand eine Lösung oder einen Workaround für?

  2. Self-Destrudel sagt:

    weiteres Problem ist auch das wir jedem externen der auf unseren Exchange zugreift und Probleme hat erklären wie und wo ggf. SSL Scanning auf seinem Rechner (Windows) zu deaktivieren ist. Meist ist das ein Security-Feature eines externen Herstellers wie zum Beispiel Kaspersky. Alternative geht natürlich auch die Adresse unseres Online-Webacces (OWA) als Ausnahme einzutragen. Seit dem Wochenende haben wir erfahren das wohl auch der OWA Zugriff via Browser von MAC OS bzw. iOS Geräte nicht mehr möglich ist. Ursache hierfür bis dato unbekannt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.