Seminar / Training
Inhaltsverzeichnis
- Überblick
- Zielgruppe
- Voraussetzungen
- Lernziele
- Seminarinhalte
- Praxisübungen
Überblick
Die Schulung behandelt die Absicherung von APIs über Design-Time- und Runtime-Kontrollen. Schwerpunkte sind OAuth2, OIDC, JWT, API Keys, mTLS, Scopes, rollenbasierte Zugriffskontrolle, externe Key Manager, SSO-Integration, Token-Lebenszyklus und Schutzmechanismen am Gateway.
Drei Tage sind erforderlich, da Security-Konfigurationen fachliche Berechtigungsmodelle, Identity-Integration und technische Gateway-Kontrollen verbinden.
Zielgruppe
Geeignet für Teams, die API-Zugriffe sicher gestalten, Identity Provider anbinden, Tokens verwalten und Security-Standards in API-Produkte integrieren.
Voraussetzungen
Erforderlich sind API-Grundlagen, HTTP-Kenntnisse und Basiswissen zu TLS, OAuth2 oder Identity-Providern.
Lernziele
- Authentifizierungs- und Autorisierungsoptionen bewerten
- OAuth2-, OIDC-, JWT- und API-Key-Flows einordnen
- Scopes, Rollen und Policies für APIs modellieren
- Externe Key Manager und SSO-Szenarien integrieren
- Runtime-Schutzmechanismen am Gateway anwenden
Seminarinhalte
Kapitel 1: API-Security-Grundlagen
- Design-Time-Security und Runtime-Security
- Authentifizierung, Autorisierung und Token-Validierung
- Security-Verantwortlichkeiten zwischen API, Gateway und Identity Provider
Kapitel 2: OAuth2, OIDC und Tokens
- Client Credentials, Authorization Code und Refresh Tokens
- JWT Tokens, Token-Ablauf, Token-Widerruf und Persistenz
- Scopes, Application Scopes und fein granulare Zugriffskontrolle
Kapitel 3: API Keys, mTLS und Zertifikate
- API Keys und Legacy-Aspekte
- Mutual TLS für Client- und Backend-Schutz
- Keystores, Truststores und Zertifikatsverwaltung
Kapitel 4: Identity-Integration
- Externe Identity Provider mit OIDC oder SAML
- Externe Key Manager und Identity Provider als Architekturbeispiele
- SSO für Portale und föderierte Benutzerprofile
Kapitel 5: Runtime-Schutz
- Schema-Validierung und Threat Protection
- OPA-Validierung und XACML-Einordnung
- Gateway-nahe Fehlerbilder und Security-Logging
Praxisübungen
- API mit OAuth2 Client Credentials absichern
- Scope-basiertes Berechtigungsmodell konfigurieren
- JWT-Token analysieren und Ablauf testen
- mTLS-Szenario konzeptionell abbilden
- Externe-Key-Manager-Integration anhand einer Zielarchitektur planen
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainingsleitung / Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmer: | Security Engineers, IAM-Teams, API-Architekten, Plattformadministratoren, Integrations- und DevSecOps-Teams |
| Voraussetzungen: | Kenntnisse zu REST APIs, HTTP, TLS-Grundlagen und grundlegende Erfahrung mit Authentifizierung oder Identity-Systemen |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Zertifikat: | Teilnahmezertifikat |
| Support: | 3 Anrufe im Seminarpreis enthalten |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
