Gute Kombination zwischen Vorträgen und praktischen Aufgaben die sowohl alleine, mit Unterstützung und live von den Vortragenden durchgeführt werden.

Bewertung eines Teilnehmers

Das Thema wurde fundiert gut bearbeitet, und ich konnte hinterher gut bewerten was in unserer App noch fehlt um sie sicher zu machen. Top Schulung!

Bewertung eines Teilnehmers

Sehr nette und sympathische Dozenten, einwandfrei vorgetragen und erklärt. Fachlich sehr bewandert. [...] Das Thema war spannend und aktuell.

Bewertung eines Teilnehmers

Single Sign-On Sicherheit: OAuth und OpenID Connect

Ihre Vorteile

In dieser interaktiven Schulung lernen Sie die Security Best Practices für die Single Sign-On Systeme OAuth und OpenID Connect kennen.

Verstehen Sie wie Angreifer Tokens stehlen und die dadurch entstehenden Risiken.
Ergreifen Sie die richtigen Protokollvarianten von OAuth und OpenID Connect zum optimalen Schutz Ihrer Benutzer.
Schützen Sie Ihre Single Sign-On Systeme vor unbefugten Zugriffen und Datendiebstahl durch Angreifer.
Überzeugen Sie Ihre Kunden durch state-of-the-art Sicherheitstechniken wie Proof Key for Code Exchange (PKCE), mTLS und DPoP.

2 Tage

Hands-On

Teilnahmezertifikat

1.290 €*

Mögliche Schulungsinhalte

Einführung in Single Sign-On
- OAuth und OpenID Connect Flows
- Code Flow / Implicit Flow / Hybrid Flow
Generische Angriffe auf SSO Verfahren
- XSS, Clickjacking, CSRF, Open/Covert Redirects
- OAuth und OpenID Connect spezifische Angriffe
- ID Token: Details und Angriffe
Single-Phase Angriffe
- ID Spoofing Angriffe
- Signature Bypasses
Cross-Phase Angriffe
- Issuer Confusion
- Malicious Endpoint Angriffe
- IdP Confusion / Mix-Up
Security Best Practices
- PKCE
- Native Apps
- Single-Page-Applications (SPAs)
Secure Token Bindings
- Mutual TLS
- DPoP

Zielgruppe

Diese Schulung richtet sich an Personen, die sichere Single Sign-On Systeme mithilfe von OAuth oder OpenID Connect erstellen und betreiben möchten.

Dieser Kurs hilft u. a.:

Administratoren:innen für Identitätsmanagement
Entwickler:innen von Identity Providern und Clients
Penetrationstester:innen und Sicherheitsforscher:innen

Für die Teilnahme benötigen Sie einen Computer, sowie eine Virtualisierungssoftware für die Bearbeitung der interaktiven Übungen. Wir empfehlen VirtualBox.

Ihre Buchungsmöglichkeiten

Individuell passende Schulungsoptionen für Sie oder Ihr Team.

Feste Termine

hackmanit it security schulung team online

Team-Online-Schulung
(ab 5 Personen)

hackmanit it security schulung präsenzschulung bei ihnen

Präsenzschulung in Ihrem Unternehmen

Präsenzschulung bei Hackmanit

Ob fester Termin, Team-Online-Schulung oder Präzensschulung, wir passen uns Ihren Wünschen an. Kontaktieren Sie den für die gewünschte Schulung zuständigen Ansprechpartner, um ein individuelles und unverbindliches Angebot zu erhalten. Senden Sie das Anmeldeformular oder Ihre individuelle Buchungsanfrage an Dr. Christian Mainka:

Jetzt E-Mail senden

Nächste Online-Schulung	Anmeldefrist
FEBRUAR
21.02. - 22.02.2024 \| Mi. - Do. \| 9:00 - 17:00 Uhr \| 1.290€ zzgl. MwSt pro Person	Mittwoch, 07.02.2024
SEPTEMBER
18.09. - 19.09.2024 \| Mi. - Do. \| 9:00 - 17:00 Uhr \| 1.290€ zzgl. MwSt pro Person	Mttwoch, 04.09.2024

Nächste Online-Schulung

FEBRUAR
21.02. - 22.02.2024 (Mi.-Do.) | 9:00 - 17:00 Uhr | 1.290€ zzgl. MwSt pro Person | Anmeldefrist: Mittwoch, 07.02.2024

SEPTEMBER
18.09. - 19.09.2024 (Mi.-Do.) | 9:00 - 17:00 Uhr | 1.290€ zzgl. MwSt pro Person | Anmeldefrist: Mittwoch, 04.09.2024

Hinweis: Wir behalten uns vor den Schulungstermin bei weniger als 5 Anmeldungen abzusagen. Eine mögliche Absage erfolgt spätestens eine Woche vor dem Schulungstermin.

Download | Beispiel-Folien
Schulungsunterlagen Download | Schulungsflyer
OAuth und OpenID Connect
Download | Anmeldeformular

Ihr Ansprechpartner für diese Schulung

Karsten Meyer zu Selhausen
karsten.meyerzuselhausen@hackmanit.de

* Alle Preise exkl. MwSt.

Telefon:	+49 (0)234 / 54459996

Telefax:	+49 (0)234 / 54427593

E-Mail:	mail@hackmanit.de