[SD] Wie steuere ich AAD “Sessions”/Tokens?

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Bevor ich in das eigentliche Thema einsteige ein kurzer Exkurs in das Thema “Token”: [Wer tiefer einsteigen möchte, der sollte sich u.a. hier oder hier einlesen.] Es gibt mehrere … Continue reading “[SD] Wie steuere ich AAD “Sessions”/Tokens?”

Authentication against Azure AD – Emailaddress vs User Principle Name

In a mobile and cloud world a lot of apps want to know who you are – better: what your [currently used] identity is. For that there are two options for an app developer: 1. do it yourself [bad user experience, registering, password, no SSO, etc] 2. using a public cloud authentication mechanism like Azure … Continue reading “Authentication against Azure AD – Emailaddress vs User Principle Name”