Single-Sign-Oncongenio

* Einführung

Die Aufgabe war es, bei einer depotführenden Bank einen vereinfachten Zugriff durch Kunden von anderen Banken auf deren Depots und Konten zu ermöglichen. Im folgenden Video wird das Thema "Single-Sign-On" (SSO) bzw. genauer "Trust-On-First-Use" (TOFU) mittels -> OAuth 2.0 gezeigt:



* Eigene Experimente

Die im Video gezeigten Websites sind zum Experimentieren freigeschaltet:

-> Website der "Depot'I Insecurities Ltd" (die depotführende Bank)
-> Website der "Seenblau Banca Rotta S.R.L." (eine Bank, welche die Depot'I nutzt)
-> Website der "Waldesgrün An(k)lagebank AG" (eine weitere Bank)

Die Banken sind natürlich frei erfunden.


* Technologien

Im gezeigten Prototyp sind bereits folgende Technologien bzw. Themen umgesetzt:
  • Account Föderation mittels OAuth 2.0
  • Authorization Code Grant
  • Redirection Endpoint
  • Token Endpoint
  • Access Token Scopes und Issuer
  • JWT Access Tokens
  • Refresh Tokens (mit oder ohne Sliding Window mit Hinblick auf PSD2/MaSI)
  • Authorization Request
  • API-Zugriff (für Saldenzugriff)
  • State & Redirect-URI und Client Credential Checking
  • TLS/SSL mit gültigen Let's Encrypt-Zertifikaten
  • Theming (Look & Feel)
  • Lösen der Oauth2-Verknüpfungen