[SD] Wie steuere ich AAD “Sessions”/Tokens?

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Bevor ich in das eigentliche Thema einsteige ein kurzer Exkurs in das Thema „Token“: [Wer tiefer einsteigen möchte, der sollte sich u.a. hier oder hier einlesen.] Es gibt mehrere … „[SD] Wie steuere ich AAD “Sessions”/Tokens?“ weiterlesen

Authentication against Azure AD – Emailaddress vs User Principle Name

In a mobile and cloud world a lot of apps want to know who you are – better: what your [currently used] identity is. For that there are two options for an app developer: 1. do it yourself [bad user experience, registering, password, no SSO, etc] 2. using a public cloud authentication mechanism like Azure … „Authentication against Azure AD – Emailaddress vs User Principle Name“ weiterlesen