Liebe Leserin, lieber Leser,
in einer zunehmend vernetzten Welt ist auf Daten – und den Zugang zu ihnen – ein besonderes Augenmerk zu legen. Wer als Entwickler hier auf Nummer sicher gehen will, muss sich Gedanken darüber machen, wie er den Zugang zu Daten, mit denen Kunden und Kollegen arbeiten wollen, möglichst einfach und sicher macht. So weit, so gut, in gewisser Weise war das selbstverständlich schon immer so. Aber – und das ist ein großes Aber – die zunehmende Digitalisierung von Arbeitsabläufen oder ganzen Unternehmen führt zu einer Mobilisierung und Dynamisierung von Daten und des Zugangs zu ihnen, wie wir sie bisher nicht kannten. Damit einher geht nicht nur die steigende Zahl von Daten, Datenzugriffen, Nutzern und Zugriffsendpunkten, sondern auch ein Anwachsen der Zahl von Verbindungen unterschiedlichster Datenquellen für einen Nutzer – oder in der neuesten Variante für Bots und Assistentensysteme, die wiederum Daten für Nutzer generieren. Der Nutzer wiederum will dann in einer Anwendung oder App auf einen Blick mit diesen Daten arbeiten können, und das eben möglichst über einen einfachen und sicheren Zugang.
Der richtige Zugang
Vernetztes Arbeiten hat für Entwickler damit zwei Herausforderungen: Zum einen müssen die Daten über APIs vernetzt werden, zum anderen muss sichergestellt werden, dass nur diejenigen an sie rankommen, die auch ran dürfen. Den Nutzern ist es dabei inzwischen egal, welches Gerät sie dafür einsetzen und welche Plattform darauf läuft. Ob die Daten auf dem Firmenserver, in der Cloud oder direkt auf dem Gerät liegen, interessiert sie auch nicht, sie wollen eine gute User Experience – dass also alles einfach, gut und sicher funktioniert.
Für Entwickler heißt das, immer mehr Daten, immer mehr Systeme. Man muss über den Tellerrand der eigenen Systeme und Unternehmen hinausdenken. Tools wie SharePoint und Office 365, in die andere Lösungen von Drittanbietern via API und Authentifizierung integriert werden können, sind da nur ein einfaches Beispiel. Und in allen Fällen gilt es, unter den zahlreichen Anmeldemethoden die richtige zu wählen, um Komfort, Sicherheit und Performanz für den Nutzer zu erreichen.
Kevin Gerndt zeigt in seinem Artikel „ASP.NET Web-API: Sicherheit durch OAuth 2.0 und JSON-WEB-Token“, dass es für .NET-Entwickler kein Hexenwerk ist, solche Lösungen zu implementieren. Jan Nitsch und Roland Kulawik betrachten in ihrem Artikel die entscheidende Rolle von Authentifizierung und Autorisierung im Rahmen von unternehmensweiten Digitalisierungsstrategien und zeigen am praktischen Beispiel, welche Herausforderungen und Hürden es dabei zu bewältigen gilt.
Mirko Schrempp, Redakteur
