Sie entwickeln eine Webanwendung und möchten wissen, wie Sie diese sicher gestalten können? Verwendet Ihre Applikation Single Sign-On Verfahren, Webservices oder XML? Setzen Sie TLS ein? Die Experten von Hackmanit zeigen Ihnen welche Gefahren diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

OAuth 2.1 und OpenID Connect – Expertenlevel Schulung

Ihre Vorteile

Meistern Sie mit dieser interaktiven Schulung die Security Best Practices für OAuth und OpenID Connect.

  • Bewältigen Sie das Labyrinth der zahlreichen OAuth- und OpenID Connect-Standards.
  • Realisieren Sie komplexe Szenarien mithilfe standardisierter Features, die Sicherheit und Wartbarkeit steigern.
  • Gewährleisten Sie Zukunftssicherheit und Interoperabilität in Ihren Implementierungen.
  • Vermeiden Sie kosten- und zeitintensive Fehler in Konzeption und Umsetzung.

2 Tage

Hands-On

Teilnahmezertifikat

1.490 €*

Wählen Sie Ihre individuellen Schulungsinhalte

Wir treffen mit Ihnen vorab die Auswahl an Themen, um Ihrem Team den größtmöglichen Nutzen zu bieten.

  • Fortgeschrittene Anwendungsszenarien
    • Single-Page Applications
    • API Chaining und Kompositionen
    • OpenBanking
    • eHealth

  • Verstärkte Gegenmaßnahmen
    • Proof Key for Code Exchange (PKCE, RFC7636)
    • AS Issuer Identification (RFC9207)

  • Fortgeschrittene Cyberangriffe
    • Issuer Confusion
    • Malicious Endpoint Angriffe
    • IdP Confusion / Mix-Up

  • Hochentwickelte Sicherheitsfunktionen
    • Proof-of-Possession Tokens: mTLS (RFC8705), DPoP (RFC9449)
    • Strong Client Authentication: mTLS (RFC8705), JWT (RFC7523)
    • HTTP Message Signing

  • Verbesserung von Authentifizierungsanfragen
    • Authorization Requests (PAR, RFC9126)
    • Rich Authorization Requests (RAR, RFC9396)
    • JWT-Secured Authorization Request (JAR, RFC9101)

  • Spezifische Authentifizierungs- und Autorisierungsanfragen
    • Cross-Device Flows: CIBA vs. Device Grant (RFC8628)
    • User-Managed Access (UMA) 2.0
    • Token Exchange
    • Federation

  • FAPI – High-Security Profile
    • Überblick der FAPI Profile
    • FAPI 1.0 und FAPI 2.0
    • Welche Regularien können mit FAPI erfüllt werden?

  • Hochsichere Authentifikation
  • Den Hackern einen Schritt voraus
    • OAuth 2.1
    • OAuth Working Group Trends
    • Verifiable Credentials
    • Grant Negotiation and Authorization Protocol (GNAP) – Der “Nachfolger” von OAuth?



Zielgruppe

Diese Schulung richtet sich an Personen, die komplexe Szenarien im Identity and Access Management (IAM) mit OAuth oder OpenID Connect entwickeln oder betreiben möchten.

Dieser Kurs hilft u. a.:

  • Administratoren:innen und Integrator:innen für Identitäts- und Zugriffsmanagement
  • Entwickler:innen, die in Ihrer Implementierung auf höchstem Industriestandard setzen möchten
  • Penetrationstester:innen und Sicherheitsanalyst:innen

Für die Teilnahme werden Fachkenntnisse über OAuth und OpenID Connect (z. B. den Aufbau der verschiedenen Protokoll-Flows, -Nachrichten und des ID Tokens) vorausgesetzt.

Diese Schulung baut auf der Schulung Single Sign-On Sicherheit: OAuth und OpenID Connect auf. Wir empfehlen zunächst die Schulung Single Sign-On Sicherheit: OAuth und OpenID Connect oder beide Schulungen im Verbund zu besuchen.



Ihre Buchungsmöglichkeiten

Individuell passende Schulungsoptionen für Sie oder Ihr Team.

Team-Online-Schulung
(ab 5 Personen)

hackmanit it security schulung präsenzschulung bei ihnen

Präsenzschulung in Ihrem Unternehmen

hackmanit it security schulung präsenzschulung bei Hackmanit

Präsenzschulung bei Hackmanit

Ob Team-Online-Schulung oder Präzensschulung, wir passen uns Ihren Wünschen an. Kontaktieren Sie den für die gewünschte Schulung zuständigen Ansprechpartner, um ein individuelles und unverbindliches Angebot zu erhalten. Senden Sie Ihre individuelle Buchungsanfrage an Dr. Christian Mainka:

 

Kurzer Überblick

Dauer  |  2 Tage á 8 Stunden (inkl. Pausen)
Uhrzeit  |  jeweils von 9:00 bis 17:00 Uhr
Gesamtpreis  |  1.490€ zzgl. MwSt. pro Person
Anmeldung  |  per E-mail an Dr. Christian Mainka

 

Dr. Christian Mainka

Ihr Ansprechpartner für diese Schulung

Dr. Christian Mainka
christian.mainka@hackmanit.de

* Alle Preise exkl. MwSt.