Dieses Seminar konzentriert sich auf Zugriffsschutz und Identitätslogik in FIWARE-Umgebungen. Im Zentrum stehen Keyrock für Identity Management, Wilma als PEP Proxy sowie die Frage, wie Anwendungen, Benutzer, Dienste und APIs in einer verteilten Plattform sauber und nachvollziehbar abgesichert werden.
Behandelt werden typische Sicherheitsmuster, aber auch die Stellen, an denen Projekte regelmäßig ins Straucheln geraten: unklare Rollenmodelle, zu grobe Berechtigungen, ungeeignete Token-Flüsse, schlecht platzierte Proxys oder das Missverständnis, dass ein Login allein schon ein Sicherheitskonzept wäre. Hier wird einmal gründlich aufgeräumt.
Zielsetzung
Ziel ist ein praxistaugliches Sicherheitsbild für FIWARE-Plattformen. Nach dem Seminar können Schutzbedarfe in Rollen, Clients und Policies übersetzt, Dienste mit PEP-Proxys abgesichert und typische OAuth2-/OIDC-Flüsse im FIWARE-Kontext sauber umgesetzt werden.
Inhalte
- Einordnung von Keyrock, Wilma und Richtlinienlogik im Plattformkontext
- OAuth2, OpenID Connect und Token-basierte Zugriffsmuster
- Rollen, Benutzer, Clients und Service-Accounts sauber modellieren
- Absicherung von Backend-Services mit PEP Proxy
- Feingranulare Berechtigungen und policy-basierte Entscheidungen
- Sichere Kommunikationswege zwischen Anwendungen und FIWARE-Komponenten
- Fehlerbilder bei Token, Redirects, Headern und Proxy-Konfiguration
- Sicherheitsentscheidungen für Mandanten, Partner und API-Konsumenten
Praxis
Im Praxisteil werden Rollenmodelle erstellt, Clients konfiguriert und Services hinter einem PEP Proxy abgesichert. Anschließend werden reale Request-Flüsse analysiert, um permit/deny-Entscheidungen, Token-Probleme und Berechtigungsfehler nachvollziehbar aufzulösen.
Zielgruppe
Geeignet für Entwickler, Administratoren, Security-Verantwortliche, API-Teams und technische Architekten, die FIWARE produktionsnah absichern müssen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Entwickler, Administratoren, Security-Verantwortliche, API-Teams, technische Architekten |
| Voraussetzungen: | Kenntnisse in HTTP, REST und Web-Authentifizierung; OAuth2-/OIDC-Grundverständnis hilfreich; empfohlen nach „FIWARE Grundlagen und Architektur“ |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Security-Labs, Policy-Übungen, Request-Analysen, Fehlersuche an Proxy- und Token-Flüssen |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Präsenz mit Trainer vor Ort, Webinar auf Wunsch |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
