Hybride Cloud-Architekturen und moderne, containerisierte Applikationen bringen etablierte IAM- und Sicherheitsmodelle an ihre Grenzen. In zunehmend verteilten und dynamischen Infrastrukturen müssen nicht nur menschliche Nutzer, sondern auch Non-Human Identities wie Services, APIs und automatisierte Workloads sicher authentifiziert und autorisiert werden.

In diesem Vortrag zeigen wir, wie Token Exchange als zentrales IAM-Prinzip hilft, Vertrauensketten zwischen verteilten Komponenten aufzubauen und kontextbezogene Zugriffssteuerung umzusetzen – ohne zentrale Identitätsdaten mehrfach vorhalten oder austauschen zu müssen.

Am Beispiel realer Architekturansätze und mit einer Live-Demo rund um OpenID Connect (OIDC) wird gezeigt, wie sich Access Tokens gezielt für spezifische Serv ...