Wie einfach war die Welt, als man zum Absichern einer Webanwendung oder eines API im IIS einfach Windows Authentication aktiviert hat und man war fertig. Im Web scheint Sicherheit ein unendlich komplexes Thema zu sein. Als Entwicklerin oder Entwickler soll man neben seiner täglichen Arbeit komplexe Standards wie OpenID Connect beherrschen und einen Überblick über die sich ständig ändernden .NET Libraries behalten – eine gewaltige Herausforderung. Zum Glück vereinfacht Azure Active Directory (AAD) speziell für die Entwicklung intern verwendeter Anwendungen und APIs die Aufgabe enorm. In dieser Session zeigt Rainer Stropek, wie AAD, Azure und ASP.NET richtig kombiniert zu sicheren APIs und hoher Entwicklungsproduktivität führen. Rainer setzt in seinem Vortrag Basiswissen über Azure und ASP.NET voraus.