Dauer: 2 Tage
Nutzen
Teilnehmer lernen, Verbindungen zu Fremdsystemen kontrolliert und nachvollziehbar zu verwalten. Schwerpunkt sind Credentials, Secrets, Schlüssel, Token, Verantwortlichkeiten und Wechselprozesse. Zwei Tage sind passend, weil das Thema eng abgegrenzt ist, aber im Fehlerfall gern erstaunlich teuer wird.
Praxis im Seminar
Im Labor werden Verbindungen eingerichtet, geprüft, dokumentiert und für Änderungen vorbereitet. Teilnehmer entwerfen Regeln für Rechtevergabe, Schlüsselrotation, Notfallzugriff und Trennung zwischen Test und Produktion.
Thematische Schwerpunkte
- Credential-Typen, Verantwortlichkeiten und Trennung von Fach- und Technikzugriffen
- API-Schlüssel, Token, Basic Auth, OAuth-nahe Muster und Zugriffsumfang
- Secrets in Umgebungsvariablen, Verschlüsselungskontext und sichere Ablage
- Rotation, Deaktivierung, Notfallwechsel und Abhängigkeiten bestehender Flows
- Trennung von Entwicklung, Test und Produktion mit dokumentierten Verbindungen
- Prüfpunkte für Datenschutz, Audits, Betriebsfreigabe und Supportfälle
Voraussetzungen
Grundkenntnisse in Webanwendungen und Zugriffskonzepten. Erfahrung mit API-Zugriffen ist hilfreich.
Einordnung
Empfohlen vor produktiven Integrationen und vor Administration. Besonders wichtig für Betreiber und technische Verantwortliche.
