Seminar cidaas API-Security, Scopes und Claims

Seminar / Training

Dieses Seminar behandelt die Absicherung von APIs mit cidaas aus Sicht von Architektur, Entwicklung und Betrieb. Es geht nicht um hübsche Loginmasken, sondern um die harte Frage, welche Anwendung welche Ressource mit welchem Token erreichen darf. Behandelt werden Scopes, Claims, Access Tokens, ID Tokens, Resource Server, Prüfpfade und typische Fehler bei zu grob geschnittenen Berechtigungen.

Inhaltsverzeichnis

  • OAuth2- und OIDC-Rollen in API-Szenarien
  • Scopes, Claims und Token-Inhalte
  • Resource-Server-Absicherung und Token-Prüfung
  • Fehlerbilder bei Berechtigungen und Token-Laufzeiten
  • Sicherheitsprüfung und Review von API-Konzepten

Zielgruppe

Das Seminar richtet sich an Entwickler, Solution Architects, DevOps-Teams, technische Consultants und Integrationsverantwortliche, die Anwendungen, APIs oder externe Identitätsquellen mit cidaas verbinden.

Voraussetzungen

Erforderlich sind sichere Grundlagen in HTTP, Webanwendungen und API-Konzepten. Kenntnisse zu OAuth2, OpenID Connect, JSON Web Tokens oder SAML erleichtern den Einstieg, werden jedoch strukturiert eingeordnet.

Seminarinhalte

API-Sicherheitsmodell

Die Rollen von Client, Authorization Server, Resource Server und Endbenutzer werden sauber abgegrenzt. Daraus wird ein Sicherheitsmodell für APIs abgeleitet, das nicht von implizitem Vertrauen lebt.

Scopes und Claims entwerfen

Scopes werden als technische Zugriffsrechte verstanden, Claims als Aussage über Identität und Kontext. Das Seminar zeigt, wie beide Konzepte getrennt entworfen und dennoch sinnvoll zusammengeführt werden.

Tokens prüfen und auswerten

Access Tokens, ID Tokens, Signaturen, Laufzeiten, Audiences und Issuer werden betrachtet. Es wird erklärt, welche Prüfungen eine API zwingend durchführen sollte und welche Prüfungen häufig vergessen werden.

Feingranulare Berechtigungen

Rollen, Gruppen, benutzerbezogene Attribute und externe Policies werden in eine API-Strategie eingebunden. Behandelt werden Muster für Mandantenfähigkeit, B2B-Zugriff und privilegierte Aktionen.

Review und Fehleranalyse

Typische Probleme wie falsche Audience, unpassende Scopes, überladene Tokens oder langlebige Berechtigungen werden analysiert und in Prüfregeln überführt.

Praktische Arbeiten

  • Entwerfen eines Scope-Modells für eine Beispiel-API
  • Prüfen von Token-Inhalten gegen API-Anforderungen
  • Erkennen überprivilegierter Clients in einem Berechtigungsmodell
  • Dokumentieren einer API-Sicherheitsprüfung

Praxisnutzen

Nach dem Seminar können API-Zugriffe über cidaas strukturiert abgesichert, Scopes und Claims fachlich sauber getrennt und technische Token-Prüfungen nachvollziehbar umgesetzt werden.

Abgrenzung und Anschluss

Als Anschluss eignen sich App-Integration mit OAuth2 und OpenID Connect, APIs und Automatisierung sowie Security Hardening.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Administratoren, Entwickler, Architekten, Projektleitungen und Fachbereiche je nach Seminarschwerpunkt
Voraussetzungen: Grundkenntnisse in Webanwendungen, Authentifizierung und Benutzerverwaltung
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System, Konfigurationsbeispiele und Review typischer Projektentscheidungen
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Bern 2 Tage
Luzern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben