Inhaltsverzeichnis
- Einordnung und Nutzen
- Zielgruppe und Voraussetzungen
- Fachliche Inhalte
- Praxisübungen
- Kompetenzschwerpunkte
Einordnung und Nutzen
Das Seminar schafft eine belastbare Basis für Projekte mit Ory Hydra. OAuth2 und OpenID Connect werden nicht nur begrifflich erklärt, sondern entlang typischer Systemgrenzen, Rollen und Sicherheitsentscheidungen aufgebaut. Dadurch entsteht ein klarer Zusammenhang zwischen Client-Konfiguration, Token-Ausstellung, Benutzerinteraktion und API-Zugriff.
Zielgruppe und Voraussetzungen
Geeignet für: Softwareentwickler, IT-Architekten, DevOps Engineers, Security Engineers, IAM-Verantwortliche.
Voraussetzungen: Grundkenntnisse in HTTP, REST-APIs und Webanwendungen; erste Erfahrungen mit Authentifizierung oder Autorisierung hilfreich.
Fachliche Inhalte
- Aufgaben von Authorization Server, OAuth2 Client, Resource Server und Benutzeroberflächen
- OAuth2-Grundlagen: Authorization Code, Client Credentials, Refresh Token, Scopes und Audiences
- OpenID Connect: ID Token, Userinfo, Claims, Discovery und Schlüsselvalidierung
- Public Clients, Confidential Clients, Redirect-URI-Strategien und PKCE
- Ory-Hydra-Komponenten: öffentliche Schnittstelle, administrative Schnittstelle, Datenbank, System Secret und JWK-Verwaltung
- Login- und Consent-Konzept sowie Trennung von Identitätsprüfung und Autorisierungsentscheidung
- Sicherheitsgrundlagen zu Token-Laufzeiten, Secrets, Redirects, Statusparametern und Nonces
Praxisübungen
- OAuth2-Rollenmodell anhand einer Beispielanwendung modellieren.
- Client-Typen klassifizieren und passende Grant Types auswählen.
- Authorization-Code-Flow mit PKCE schrittweise nachvollziehen.
- Token-Inhalte, Scopes und Claims aus fachlichen Anforderungen ableiten.
- Basisarchitektur für eine Anwendung mit API-Zugriffsschutz dokumentieren.
Kompetenzschwerpunkte
- Sicheres Verständnis zentraler OAuth2- und OpenID-Connect-Begriffe
- Fähigkeit zur Einordnung von Ory Hydra in bestehende Web- und API-Architekturen
- Grundlage für nachfolgende Integrations-, Betriebs- und Security-Seminare
- Reduzierung typischer Fehlentscheidungen bei Clients, Flows und Token
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Softwareentwickler, IT-Architekten, DevOps Engineers, Security Engineers, IAM-Verantwortliche |
| Voraussetzungen: | Grundkenntnisse in HTTP, REST-APIs und Webanwendungen; erste Erfahrungen mit Authentifizierung oder Autorisierung hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
