Azure Active Directory (AAD) ist nicht zuletzt durch die Microsoft 365-Plattform weit verbreitet. Für viele Unternehmen liegt es daher auf der Hand, interne und externe Web APIs mit Hilfe der auf dem OpenID Connect-Protokoll aufbauenden Diensten von AAD zu schützen. Ziel dieses Workshops ist es, den Teilnehmerinnen und Teilnehmern das dafür notwendige Wissen zu vermitteln. Ausgangspunkt ist eine vorbereitete RESTful Web API sowie eine Single Page App (SPA) als Frontend. Schritt für Schritt legen wir die notwendigen Strukturen in AAD (interaktiv, Infrastructure-as-Code) an, fügen Komponenten zu Backend und Frontend hinzu und sehen uns an, welche Schritte auf Protokollebene beim Authentifizieren ablaufen.

Teilnehmerinnen und Teilnehmer dieses Workshops sollten Basiswissen über die Entwicklung verteilter Systeme (z.B. HTTP, DNS, JSON etc.) mitbringen. Grundkenntnisse über OpenID Connect und verbundene Standards (z.B. JWT) sind von Vorteil, jedoch nicht Voraussetzung, da sie im Rahmen des Workshops wiederholt werden. Die gezeigten Codebeispiele basieren auf C#/.NET (Backend) und TypeScript/Angular (Frontend). Tiefgehendes Wissen in diesem Bereich ist nicht erforderlich, da der Code nur exemplarisch verwendet wird. Der Schwerpunkt des Workshops liegt auf AAD und OpenID Connect