IT-Sicherheit bedeutet zuallererst den Schutz der firmeneigenen Daten. Eine essenzielle Rolle spielen dabei Zugangsberechtigungen – insbesondere in einer Zeit der flexiblen Arbeitsmodelle. Das im Februar 2024 erschienene Buch "Authentifizierung und Autorisierung in der IT" von Andreas Lehmann, Mark Lubkowitz und Bernd Rehwaldt bietet eine umfassende Einführung in die Grundlagen der Authentifizierung und Autorisierung in betrieblichen Informationssystemen.

Die Autoren behandeln praxisrelevante Anwendungsfälle und Lösungsmöglichkeiten, beschreiben effektive Kombinationen und Entscheidungswege. Dabei setzen sie keine oder nur geringe Vorkenntnisse voraus. Insbesondere geht das Buch auf den Datenschutz im Kontext der DSGVO und cloudnative Architekturen ein, indem verschiedene Sicherheitsmechanismen auf unterschiedlichen Ebenen je nach Kritikalität der Daten zur Sprache kommen. Auf rund 100 Seiten stellt das Autorentrio dabei verschiedene Authentifizierungsund Autorisierungssysteme dar, einschließlich Rollenkonzepte, verschiedene Arten der Authentifizierung (lokal, zentral, föderiert, dezentral) und deren Prinzipien wie Standards.

Spezifische Anwendungsfälle wie Single-Page-Applications, föderierte Authentifizierung und Identität sowie die Kommunikation zwischen Diensten bleiben ebenfalls nicht außen vor. Darüber hinaus finden Leser Wissenswertes rund um Schlüsseltechnologien wie OpenID, OAuth 2.0, OpenID Connect, JSON Web Token, UMA, SAML, XACML und Methoden zur Durchsetzung von Richtlinien. Abschließend stehen Themen wie Hash-Funktionen und asymmetrische Verschlüsselung auf der Agenda, die insgesamt im Internet eine wesentliche Rolle spielen.

Fazit

Für Admins bietet das Buch "Authentifizierung und Autorisierung" wertvolle Einblicke in moderne Sicherheitskonzepte und -technologien. Die Autoren finden eine klare und verständliche Sprache und geben die komplexe Thematik gekonnt wieder. So eignet sich das Buch als Leitfaden für das Verständnis und die Umsetzung von Sicherheitsanforderungen.