Authorization Server
Was ist ein Authorization Server?
Ein Authorization Server ist eine zentrale Komponente in modernen Authentifizierungs- und Autorisierungsprozessen. Er verwaltet Tokens, prüft Anfragen und stellt sicher, dass nur berechtigte Nutzer Zugriff auf Ressourcen erhalten.
Technischer Hintergrund / Aufbau / Varianten
Ein Authorization Server erfüllt Funktionen wie:
-
Benutzer-Authentifizierung
-
Token-Ausstellung (z. B. OAuth Access Tokens, JWTs)
-
Scope-Prüfung (welche Rechte hat der Token?)
-
Schlüsselrotation & Session-Management
Gängige Produkte: Keycloak, Auth0, Azure AD, ForgeRock
Anwendungsbezug / Relevanz in der Praxis
In Microservices-Architekturen oder Cloud-Anwendungen ist der Authorization Server das Herzstück der Zugriffskontrolle. Ohne ihn wäre Single Sign-On, fein granulare Autorisierung oder externe Delegation nicht möglich.
Verbindung zu Richtlinien, Standards oder Bedrohungen
-
OAuth 2.0 & OpenID Connect
-
BSI IT-Grundschutz fordert regelmäßige Token-Validierung
Verwandte Begriffe
-
Autorisierung
-
OAuth
-
JSON Web Token (JWT)
-
Identity Provider
Beispiel / Risiken bei Missachtung
Ein Authorization Server ohne TLS oder mit statischem Signierschlüssel kann leicht von Angreifern manipuliert werden – z. B. durch gefälschte Access Tokens.