Sicherheitskonzept

OpenID Connect als Nutzerauthentifizierung

Zur Authentifizierung der Nutzer gegenüber DETECT wird OpenID Connect verwendet. Dabei wird auf die OpenSource Software KeyCloak zurückgegriffen. Die Konfiguration von KeyCloak wird automatisiert beim Einrichten von DETECT durchgeführt. Das Frontend nutzt die public-Konfiguration für das OpenID Connect Protokoll und benötigt keine Secrets. Das Backend hingegen validiert den bereitgestellten Access-Token und überprüft demnach die Signatur des bereitgestellten Access-Tokens. Hierfür stellt das Backend eine Anfrage an den KeyCloak um den public-key des definierten Realms zu erhalten. Alle Aufrufe über die REST-API, definiert in DETECT REST-API, müssen authorisiert sein. Der Header der Anfrage muss einen bearer-Token spezifiziert nach dem Json Web Token (JWT) Standard enthalten. Dieses JWT-Token wird innerhalb der Applikation zur Authentifizierung des Benutzers verwendet.