Hackmanit IT-Sicherheitsschulungen bieten Ihnen eine hochwertige Mischung aus wissenschaftlich fundierten Inhalten und praxiserprobten Know-how. Unsere IT-Sicherheitsschulungen werden von Teilnehmenden und Unternehmen aus diversen Branchen geschätzt, sei es in den Bereichen: Automobilindustrie, Finanzen, kritischer Infrastrukturen, öffentliche Institutionen, Softwareentwicklung u. v. m. 

OAuth 2.1 und OpenID Connect – Expertenlevel Schulung

Ihre Vorteile

Meistern Sie mit dieser interaktiven Schulung die Security Best Practices für OAuth und OpenID Connect.

  • Bewältigen Sie das Labyrinth der zahlreichen OAuth- und OpenID Connect-Standards.
  • Realisieren Sie komplexe Szenarien mithilfe standardisierter Features, die Sicherheit und Wartbarkeit steigern.
  • Gewährleisten Sie Zukunftssicherheit und Interoperabilität in Ihren Implementierungen.
  • Vermeiden Sie kosten- und zeitintensive Fehler in Konzeption und Umsetzung.

 

Wählen Sie Ihre individuellen Schulungsinhalte

Wir treffen mit Ihnen vorab die Auswahl an Themen, um Ihrem Team den größtmöglichen Nutzen zu bieten.

  • Fortgeschrittene Anwendungsszenarien
    • Single-Page Applications
    • API Chaining und Kompositionen
    • OpenBanking
    • eHealth

  • Verstärkte Gegenmaßnahmen
    • Proof Key for Code Exchange (PKCE, RFC7636)
    • AS Issuer Identification (RFC9207)

  • Fortgeschrittene Cyberangriffe
    • Issuer Confusion
    • Malicious Endpoint Angriffe
    • IdP Confusion / Mix-Up

  • Hochentwickelte Sicherheitsfunktionen
    • Proof-of-Possession Tokens: mTLS (RFC8705), DPoP (RFC9449)
    • Strong Client Authentication: mTLS (RFC8705), JWT (RFC7523)
    • HTTP Message Signing

  • Verbesserung von Authentifizierungs- und Autorisierungsanfragen
    • Pushed Authorization Requests (PAR, RFC9126)
    • Rich Authorization Requests (RAR, RFC9396)
    • JWT-Secured Authorization Request (JAR, RFC9101)

  • Spezifische Authentifizierungs- und Autorisierungsanfragen
    • Cross-Device Flows: CIBA vs. Device Grant (RFC8628)
    • User-Managed Access (UMA) 2.0
    • Token Exchange
    • Federation

  • FAPI – High-Security Profile
    • Überblick der FAPI Profile
    • FAPI 1.0 und FAPI 2.0
    • Welche Regularien können mit FAPI erfüllt werden?

  • Hochsichere Authentifikation
  • Den Hackern einen Schritt voraus
    • OAuth 2.1
    • OAuth Working Group Trends
    • Verifiable Credentials
    • Grant Negotiation and Authorization Protocol (GNAP) – Der “Nachfolger” von OAuth?

 

Zielgruppe

Diese Schulung richtet sich an Personen, die komplexe Szenarien im Identity and Access Management (IAM) mit OAuth oder OpenID Connect entwickeln oder betreiben möchten.

Dieser Kurs hilft u. a.:

  • Administratoren:innen und Integrator:innen für Identitäts- und Zugriffsmanagement
  • Entwickler:innen, die in Ihrer Implementierung auf höchstem Industriestandard setzen möchten
  • Penetrationstester:innen und Sicherheitsanalyst:innen

Für die Teilnahme werden Fachkenntnisse über OAuth und OpenID Connect (z. B. den Aufbau der verschiedenen Protokoll-Flows, -Nachrichten und des ID Tokens) vorausgesetzt.

Diese Schulung baut auf der Schulung Single Sign-On Sicherheit: OAuth und OpenID Connect auf. Wir empfehlen zunächst die Schulung Single Sign-On Sicherheit: OAuth und OpenID Connect oder beide Schulungen im Verbund zu besuchen.

Schulungstage

Die Schulung ist auf 2 Tage ausgelegt, jeweils von 9:00 - 17:00 Uhr á 8 Stunden (inkl. Pausen).

 

IT Security Consulting - Implementierung - Hackmanit

Hands-On

Erlernen Sie mit unserem Praxisanteil wichtige Herangehensweisen, die Ihnen ein tiefgreifendes Verständnis für die Methoden von Hackern und Verteidigern vermitteln.

 

IT Security Consulting - Implementierung - Hackmanit

Teilnehmerzertifikat

Nach Abschluss der Schulung erhalten Sie von uns ein personalisiertes digitales Zertifikat.

 

IT Security Consulting - Implementierung - Hackmanit

Ihre Investition

1.490€ exkl. MwSt. pro Person.

 

 

Ihre Buchungsmöglichkeiten

Individuell passende Schulungsoptionen für Sie oder Ihr Team.

Ob Team-Online-Schulung oder Präsenzschulung, wir passen uns Ihren Wünschen an. Kontaktieren Sie uns für die gewünschte Schulung, um ein individuelles und unverbindliches Angebot zu erhalten.

Senden Sie Ihre individuelle Buchungsanfrage direkt an Dr. Christian Mainka:

 

 

IT Security Consulting - Implementierung - Hackmanit

Team-Online-Schulung

Buchen Sie eine Online IT-Sicherheitsschulung an einem individuellen Termin.
(Ab 5 Personen möglich)

 

IT Security Consulting - Implementierung - Hackmanit

Präzensschulung in Ihrem Unternehmen

Wir kommen zu Ihnen auf Wunsch und finden einen individuellen Termin für Sie und Ihr Team.

 

IT Security Consulting - Implementierung - Hackmanit

Präzenschulung bei Hackmanit

Wir kümmern uns, um die Schulungsräumlichkeiten vor Ort in Bochum mit individuellen Wunschtermin.

 

 

Dr. Christian Mainka

Ihr Ansprechpartner für diese IT-Sicherheitsschulung

Dr. Christian Mainka | Ressort Single Sign-On
christian.mainka@hackmanit.de

* Alle Preise exkl. MwSt.