Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja Consulting AG)
Twitter: @stephanwaelde
Blog: https://stephanwaelde.com
Begriffserklärung
Access Token / bearer token
OAUTH
User vs. App
Besser Principal und Ressource Owner
Client != Device
Client eher Anwendung
Delegated vs App Permission
Basic
Ressource MS Graph
Ressource Owner
Client (Anwendung: Client ID)
Auth Server (AAD)
Access Token --> Resource
Refresh Token --> AAD
ID Token --> client
Username, Displayname, Email
Azure AD
PRT --> sso browser holt sich von OS
MSAL aware apps machen SSO
Enterprise Apps
Wie kann man die Tokens "anfassen"?
https://JWT.MS (ID und Access Token)
Fiddler
F12
Oder selber schreiben
Frage an Jan :)
RFC von OAUTH 2.0https://tools.ietf.org/html/rfc6749
Hairless in the Cloud - 019 - One drive to rule them all und White Glove
018 - Wir kennen die Passwörter Eurer User und Microsoft Graph
017 - Azure AD Entitlement Management und Advanced Hunting
016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait
015 - Unified Identity SecOps und Meet me in the lobby
014 - Windows Defender und Evergreen
013 - Stream and Hack Yourself
012 - Access Review and Vulnerability Management
011 - Security aus Israel und Flow
010 - Azure Sentinel und Geyammer
008 - Join the Team und Office ATP Details
007 - ATP Everything und Teams mit Dateiberechtigungen
006 - Teams is complete != finished und Künstliche Intelligenz
005 - Meeting(raum) und Identity Protection
004 - Classification in Teams und wieviele Azure ADs brauche ich
003 - 'Admin or not' und Microsoft Search
002 - AutoPilot Harvesting und Dateien in Teams
001 - Chat und MFA
000 - Kaizala und Passwortangriff
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Acquired