ownCloud liefert sichere Authentisierung und Autorisierung durch die Einbindung von OAuth2

126
ownCloud - oAuth
ownCloud – oAuth

Die Nutzung verschiedener Access Tokens pro Client schafft außerdem die Möglichkeit, einzelne Sitzungen selektiv zu beenden. Da der Token für jedes Gerät und jede Anwendung einzeln erstellt wird, können User ihre autorisierten Clients in den persönlichen Einstellungen überprüfen sowie einzelne Tokens löschen, was vor allem beim Verlust eines Geräts hilfreich ist. Damit erhält der User mehr Kontrolle bei gleichzeitiger Erhöhung der Zugriffssicherheit.

Die serverseitige Authentisierung erleichtert die Integration von Identitätsmanagement-Diensten (z.B. SAML/SSO), da Clients nur noch durch den Server autorisiert werden müssen. Die Einbindung weiterer Authentisierungsprotokolle (wie CAS) in ownCloud wird ebenfalls vollständig serverseitig erfolgen. Die Clients werden davon unabhängig über OAuth2 autorisiert. Die Entwicklung ist das Resultat eines Community-Projektes von Studenten der Universität Münster für die Bildungsplattform Sciebo@Learnweb mit dem Ziel einer ownCloud-Integration in die Lernplattform Moodle (https://pssl16.github.io/). Die Entwicklung wurde im Anschluss in Zusammenarbeit mit ownCloud-Entwicklern für den professionellen Einsatz adaptiert und weiterentwickelt.

OAuth2​ ​ist​ ​auf​ ​folgenden​ ​Plattformen​ ​ab​ ​sofort​ ​oder​ ​demnächst​ ​verfügbar:
– OAuth2 v0.2 server-side (benötigt mindestens ownCloud Server 10.0.3), erhältlich im ownCloud Marketplace (https://marketplace.owncloud.com/apps/oauth2)
– ownCloud Android App 2.5.0 mit OAuth2-Support, erhältlich im PlayStore (https://play.google.com/store/apps/details?id=com.owncloud.android )
– ownCloud iOS App 3.7.0 mit OAuth2-Support (geplant Anfang November 2017)
– ownCloud Desktop client 2.4.0 mit OAuth2-Support (geplant Anfang November 2017, Alpha Version bereits verfügbar (https://central.owncloud.org/t/desktop-client-2-4-0-alpha1-released/9837 )

Überblick über den sicheren Authentisierungs- und Autorisierungsprozess mit
OAuth2​ ​am​ ​Beispiel​ ​des​ ​ownCloud​ ​Desktop​ ​Clients:
1. Der User öffnet den neu installierten Desktop Client und ruft die ownCloud Adresse (URL) auf
2. Im Browser öffnet sich die Login Page. Diese kann vom Nutzer mit den üblichen Browser Features auf Authentizität überprüft werden.
3. Danach können die Login-Daten eingegeben werden (Authentisierung) sowie die Applikation autorisiert werden
4. Der ownCloud-Server übermittelt die individuellen Tokens (Access & Refresh) an den Client
5. Der Client ist nun vollständig autorisiert und startklar

Außerdem stellt ownCloud unter https://www.youtube.com/watch?time_continue=1&v=Sf_t3zvii0c ein detailliertes Video-Tutorial zur Verfügung.