OAuth
OAuth ist ein modernes Sicherheitsprotokoll für tokenbasierte Autorisierung und Authentifizierung im Internet. Anwendungen müssen nicht mehr Benutzername und Passwort des Dienstes kennen. Stattdessen stellen Dienste wie Microsoft, Google, Facebook etc. ein sogenanntes Token bereit für jede Anwendung.
CC BY-SA 3.0, Chris Messina, Wikipedia
OAuth 2.0
OAuth2 ist weitestgehend der moderne Standard für moderne Autorisierung bei Webanwendungen, Desktop-Anwendungen, Mobiltelefon und Wohnzimmergeräten [Quelle. https://oauth.net/2/]
OAuth abgekürzt, steht für Open Authorization.
Token
Ein «Token» ist wie ein komplexes Passwort, ein Schlüssel. Sogenannte Access Tokens und Refresh Tokens werden ohne Interaktion durch den Dienst generiert und mit der Anwendung ausgetauscht. Für den Anwender oder Anwenderin einer Anwendung sind diese Tokens in der Regel nicht sichtbar und können auch geändert werden.
Mehr über OAuth finden sie auf der offiziellen Community Seite von OAuth: https://oauth.net/
Anwendungsfälle an der PHBern
Seit dem 1. Oktober 2022 wird die Standardauthentifizierung mit Benutzername und Passwort von Microsoft nicht mehr unterstützt. Der Zugriff auf Microsoft 365 Produkte ist nur noch mit moderner Authentifizierung möglich.
Grundsätzlich alle Microsoft 365 Produkte oder diese mit Drittanbieter-Anwendungen einrichten.