Eines unserer Learning-Friday Projekte hat IoT als das Kernkonzept. Damit wollen wir unser Hogarama auf ein neues Niveau heben, sodass jede/r Nichttechniker:in das System weltweit einsetzen könnte. Als wir damit anfingen, tauchte gleich das Thema Security auf, welches bei IoT natürlich eine besonders wichtige Rolle spielt. Wir stellten uns die folgenden Fragen:
- Wie müssen wir Services absichern, sodass sie nur von Benutzern mit ausreichenden Berechtigungen aufgerufen werden können?
- Endbenutzer müssen eigene Kontos haben, damit sie eigene IoT-Einheiten (Sensoren, Pumpen) verwalten bzw. individuelle Bewässerungsregeln definieren können. Wie implementieren wir Security, die das unterstützt?
- Wie binden wir andere Identity Provider wie Google oder Facebook an?
Da wir Hogarama auf OpenShift betreiben, war eine Lösung bald gefunden: Red Hat Single Sign-On bzw. das Community-Projekt Keycloak.