Seminar / Training
Externe OpenID-Connect-Anbieter werden sicher für Anmeldung und Kontoerstellung eingebunden, ohne die VPN-spezifische Autorisierung aus der Hand zu geben.
Provider-Metadaten, Client-ID, Secret, Redirect URI, Tenant, Scopes und Claims werden systematisch konfiguriert. Standardanbieter und benutzerdefinierte OIDC-Systeme werden anhand desselben Prüfmodells getestet; Fehler in Discovery, Zertifikaten, Redirects und Claims werden gezielt provoziert.
Inhaltsverzeichnis
- Zielsetzung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Schritt-für-Schritt-Praxis
- Methodik
Zielsetzung
Stabile externe SSO-Anbindung mit nachvollziehbarer Benutzerzuordnung, sicherem Geheimnisbetrieb und belastbaren Fehlertests.
Zielgruppe
IAM, Cloud- und Systemadministration, IT-Sicherheit und Betreiber von Identity Providern.
Voraussetzungen
Kenntnisse zu OAuth 2.0, OpenID Connect, TLS, Redirect URIs und Benutzerattributen.
Seminarinhalte
OIDC-Code-Flow und Vertrauensmodell
- Authorization Endpoint, Token Endpoint, UserInfo und Discovery
- Client, Redirect URI, State, Nonce und Tokenprüfung
- Externe Anmeldung von interner VPN-Autorisierung trennen
Provider vorbereiten
- Anwendung beim Identity Provider registrieren
- Client-ID, Secret, Tenant und Redirects sicher erfassen
- Minimale Scopes und benötigte Claims auswählen
Defguard konfigurieren
- Vorkonfigurierte und benutzerdefinierte Provider anlegen
- Kontoerstellung und Benutzerzuordnung kontrollieren
- Anmeldeoptionen und sichtbare Providerbezeichnungen gestalten
Provider-Szenarien
- Microsoft, Google, Keycloak, Okta, Zitadel und weitere OIDC-Systeme einordnen
- Mandanten- und organisationsspezifische Besonderheiten berücksichtigen
- Externe MFA mit Defguard-Verbindungsautorisierung kombinieren
Sicherheit und Troubleshooting
- Secrets rotieren und Redirects strikt begrenzen
- Discovery-, TLS-, Zeit-, Claim- und Tokenfehler analysieren
- Fallback-Administration und Provider-Ausfall planen
Schritt-für-Schritt-Praxis
- OIDC-Anwendung beim Labor-Provider registrieren.
- Redirect URI, Client-ID, Secret und Scopes festlegen.
- Provider in Defguard anlegen und Discovery prüfen.
- Erstanmeldung und kontrollierte Kontoerstellung testen.
- MFA-geschützte VPN-Verbindung nach externer Anmeldung aufbauen.
- Fehlerhafte Redirect URI, Claim und Zertifikatsvertrauen diagnostizieren.
- Secret-Rotation und Provider-Ausfallverfahren dokumentieren.
Methodik
Fachliche Einordnungen werden unmittelbar mit Demonstrationen, geführten Konfigurationsschritten und kontrollierten Fehlerszenarien verbunden. Jede praktische Einheit endet mit einer technischen Prüfung der vorgenommenen Einstellungen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerteam / Kontakt
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IAM, Cloud- und Systemadministration, IT-Sicherheit |
| Voraussetzungen: | OAuth-2.0-, OIDC-, TLS- und Claim-Grundkenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Fachvortrag, Demonstrationen, Schritt-für-Schritt-Labore, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Präsenz mit Trainer vor Ort; Webinar nur bei ausdrücklicher Buchung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
