Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja Consulting AG)
Twitter: @stephanwaelde
Blog: https://stephanwaelde.com
Begriffserklärung
Access Token / bearer token
OAUTH
User vs. App
Besser Principal und Ressource Owner
Client != Device
Client eher Anwendung
Delegated vs App Permission
Basic
Ressource MS Graph
Ressource Owner
Client (Anwendung: Client ID)
Auth Server (AAD)
Access Token --> Resource
Refresh Token --> AAD
ID Token --> client
Username, Displayname, Email
Azure AD
PRT --> sso browser holt sich von OS
MSAL aware apps machen SSO
Enterprise Apps
Wie kann man die Tokens "anfassen"?
https://JWT.MS (ID und Access Token)
Fiddler
F12
Oder selber schreiben
Frage an Jan :)
RFC von OAUTH 2.0https://tools.ietf.org/html/rfc6749
079 - мир
078 - Azure Identities mit Thomas Naunheim
077 - Sentinel News und Video Konferenzen
076 - 2022 und Umfrage im Meeting
075 - Olaf Hartong about Threats with a T
074 - SPECIAL Ignite 2021 H2 Recap
073 - OneDrive und Sentinel Terms
072 - Catch-up und Brute Force gegen das AAD
071 - SCEPMan
070 - Windows 11
069 - DrAzureAD and AADInternals
068 - Staying Up-to-Date with Christian
067 - Microsoft Azure Security Center with Tom and Yuri
066 - Tooltime
065 - Ignite 2021H1 Recap
064 - Temporary Access Pass und VIVA
063 - Script that und Escalate it
062 - Tech Tabu Xmas Special mit GeekSprech
061 - Oliver Kieselbach über Autopilot
060 - Ragnar Heil streamt
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Acquired