OpenXPKI 3.30: Native Unterstützung von OpenID Connect

Die Herausforderungen bei der Verwaltung von Zugangsdaten zu IT-Systemen steigen laufend. Neben dem rein administrativen Problem der vergessenen Passwörter und der Pflege der Daten wird die Absicherung gegen verschiedenste Angriffe auf Nutzerkonten immer wichtiger. Bereits beim initialen Design von OpenXPKI wurde daher entschieden, die Benutzerverwaltung in eine einfach zu erweiternde API auszulagern.

Mit dem neuesten Release 3.30 von OpenXPKI kommt mit der Unterstützung von OpenID Connect nun eine weitere native Anbindung eines Authentisierungsprotokolls hinzu. OpenID Connect wurde bereits 2014 standardisiert und fand in den letzten Jahren durch die "Login mit ..." Funktion der großen Social Media Anbieter eine schnelle Verbreitung. Inzwischen unterstützen alle namhaften Identity Management Produkte das Verfahren, unter anderem auch MS Entra, der Active Directory-Nachfolger von Microsoft.

Neben der reinen Authentifizierung können Metadaten wie Name und Mailadresse direkt bei der Anmeldung übertragen und in den nachfolgenden OpenXPKI Workflows verwendet werden. Damit lassen sich beispielsweise die Kontaktdaten im Antragsprozess automatisch vorbelegen.

Es geht aber noch mehr: Das Protokoll erlaubt auch die Übergabe von Nutzergruppen im Anmeldeprozess. Auf dieser Basis ist es möglich, dem Benutzer direkt eine Rolle zuzuweisen. In Kombination mit dem Local RA-Modul für die Mandantenfähigkeit in OpenXPKI kann auf diese Weise zusätzlich die Zuordnung eines Nutzer zu einem Mandanten erfolgen.

Die OIDC-Erweiterungen sind Teil der Standard Enterprise Edition und nach einem Upgrade auf v3.30 für alle Kunden kostenfrei verfügbar. 

Bei Fragen hilft das Team von White Rabbit Security gern weiter!