➤ Single Sign-On |
---|
SSO 1 – Einführung in Single Sign-On: OAuth und OpenID Connect |
SSO 2 – Single Sign-On Sicherheit: OAuth und OpenID Connect |
SSO 3 – OAuth 2.1 und OpenID Connect – Expertenlevel >> NEU |
SSO S – Single Sign-On Sicherheit: SAML |
Zurück zur Übersicht – IT-Sicherheitsschulungen >> |
Single Sign-On Sicherheit:
OAuth und OpenID Connect
Ihre Vorteile
In dieser interaktiven Schulung lernen Sie die Security Best Practices für die Single Sign-On Systeme OAuth und OpenID Connect kennen.
- Verstehen Sie wie Angreifer Tokens stehlen und die dadurch entstehenden Risiken.
- Ergreifen Sie die richtigen Protokollvarianten von OAuth und OpenID Connect zum optimalen Schutz Ihrer Benutzer.
- Schützen Sie Ihre Single Sign-On Systeme vor unbefugten Zugriffen und Datendiebstahl durch Angreifer.
- Überzeugen Sie Ihre Kunden durch state-of-the-art Sicherheitstechniken wie Proof Key for Code Exchange (PKCE), mTLS und DPoP.
Mögliche Schulungsinhalte
Wir treffen mit Ihnen vorab die Auswahl an Themen, um Ihrem Team den größtmöglichen Nutzen zu bieten.
- Einführung in Single Sign-On
- OAuth und OpenID Connect Flows
- Code Flow / Implicit Flow / Hybrid Flow
- Generische Angriffe auf SSO Verfahren
- XSS, Clickjacking, CSRF, Open/Covert Redirects
- OAuth und OpenID Connect spezifische Angriffe
- ID Token: Details und Angriffe
- Single-Phase Angriffe
- ID Spoofing Angriffe
- Signature Bypasses
- Cross-Phase Angriffe
- Issuer Confusion
- Malicious Endpoint Angriffe
- IdP Confusion / Mix-Up
- Security Best Practices
- PKCE
- Native Apps
- Single-Page-Applications (SPAs)
- Secure Token Bindings
- Mutual TLS
- DPoP
Zielgruppe
Diese Schulung richtet sich an Personen, die sichere Single Sign-On Systeme mithilfe von OAuth oder OpenID Connect erstellen und betreiben möchten.
Dieser Kurs hilft u. a.:
- Administratoren:innen für Identitätsmanagement
- Entwickler:innen von Identity Providern und Clients
- Penetrationstester:innen und Sicherheitsforscher:innen
Für die Teilnahme benötigen Sie einen Computer, sowie einen Remotedesktop-Client (RDP) für die Bearbeitung der interaktiven Übungen.
Ihre Buchungsmöglichkeiten
Individuell passende Schulungsoptionen für Sie oder Ihr Team.
Ob fester Termin, Team-Online-Schulung oder Präsenzschulung, wir passen uns Ihren Wünschen an.
Kontaktieren Sie uns für die gewünschte Schulung, um ein individuelles und unverbindliches Angebot zu erhalten.
Senden Sie das Anmeldeformular oder Ihre individuelle Buchungsanfrage direkt an Dr. Christian Mainka:
➤ Feste Online-Schulungstermine – Perfekt für einzelne Teilnehmer:innen >>
Hinweis: Wir behalten uns vor den Schulungstermin bei weniger als 5 Anmeldungen abzusagen. Eine mögliche Absage erfolgt spätestens eine Woche vor dem Schulungstermin.
Download | Beispiel-Folien
SchulungsunterlagenDownload | Schulungsflyer
OAuth und OpenID Connect
Download | Anmeldeformular
Ihr Ansprechpartner für diese IT-Sicherheitsschulung
Dr. Christian Mainka | Ressort Single Sign-On
christian.mainka@hackmanit.de
* Alle Preise exkl. MwSt.