Seminar / Training
Das Seminar vermittelt die Konzeption, Konfiguration und Absicherung von Identitäts- und Zugriffsprozessen mit Gravitee Access Management. Im Mittelpunkt stehen nachvollziehbare Authentifizierungsabläufe, standardisierte Autorisierungsprotokolle und belastbare Betriebsverfahren.
Inhaltsübersicht
- Seminarziele
- Inhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Arbeitsweise
Seminarziele
Im Seminar werden folgende Kompetenzen aufgebaut:
- Architektur, Komponenten und Mandantenmodell von Gravitee Access Management einordnen
- Security Domains, Anwendungen, Benutzerquellen und Identity Provider strukturiert konfigurieren
- OAuth 2.0, OpenID Connect und SAML 2.0 für unterschiedliche Anwendungstypen einsetzen
- Authentifizierungs- und Autorisierungsabläufe mit Flows und Policies modellieren
- Mehrfaktor-Authentifizierung, Sitzungssteuerung und Schutzmechanismen praxistauglich umsetzen
- Access Management mit Gravitee API Management und geschützten APIs verbinden
Inhalte
Plattformarchitektur und Grundmodell
- AM Gateway, Management API und Management Console
- Organisationen, Umgebungen, Security Domains und Anwendungen
- Rollen von Identity Provider, Authorization Server und Trust Broker
- Trennung von B2C-, B2B-, Mitarbeiter- und Maschinenidentitäten
Protokolle und Tokenmodelle
- OAuth-2.0-Flows, Scopes, Claims, Refresh Tokens und Client-Typen
- OpenID Connect, ID Token, UserInfo und Discovery
- SAML 2.0 als Identity Provider und für Föderationsszenarien
- Einordnung von UMA 2.0 und SCIM 2.0 in Zugriffs- und Benutzerprozesse
Identity Provider und Benutzerverwaltung
- Anbindung von LDAP beziehungsweise Active Directory, Datenbanken, OIDC- und SAML-Providern
- Attributzuordnung, Profilanreicherung und Account Linking
- Registrierung, Passwortregeln, E-Mail-Verifikation und Kontowiederherstellung
- Benutzerstatus, Sitzungen, Einwilligungen und technische Konten
Flows, Policies und bedingte Zugriffe
- Phasen eines Authentifizierungs- und Tokenablaufs
- Bedingungen, Kontextattribute und Fehlerbehandlung
- Profilanreicherung, zusätzliche Prüfungen und externe Aufrufe
- Wiederverwendbare Muster für unterschiedliche Anwendungsklassen
MFA und Schutz vor Missbrauch
- Optionale, verpflichtende und bedingte MFA-Registrierung
- Risikobasierte, verpflichtende und bedingte MFA-Challenges
- Faktoren, Recovery Codes, Rate Limits und Brute-Force-Schutz
- Balance zwischen Sicherheitsniveau und Benutzerführung
Integration, Betrieb und Fehlersuche
- OAuth2-Pläne und Tokenprüfung in Gravitee API Management
- Claims, Rollen und Scopes für API-Autorisierung
- Audit, Ereignisse, Protokollierung und Diagnose typischer Fehlerbilder
- Konfigurationssicherung, Rollout und kontrollierte Änderungen
Praxisübungen
- Security Domain und Beispielanwendungen für Web-, Single-Page- und Backend-Clients anlegen.
- Einen Identity Provider anbinden, Benutzerattribute zuordnen und den Anmeldeablauf prüfen.
- Einen OpenID-Connect-Ablauf mit Scopes, Claims und Tokenvalidierung konfigurieren.
- MFA-Registrierung und MFA-Challenge bedingt aktivieren und Negativtests durchführen.
- Eine geschützte API in Gravitee API Management mit dem Authorization Server verbinden.
- Fehlerhafte Redirect-URIs, Token, Rollen und Sitzungen systematisch diagnostizieren.
Zielgruppe
IAM-Administratoren, Security Engineers, API-Plattformteams, Anwendungsarchitekten und Entwickler mit Verantwortung für Authentifizierung und Autorisierung.
Voraussetzungen
Grundkenntnisse zu HTTP, TLS, Benutzerverzeichnissen und webbasierten Anwendungen; Grundverständnis von OAuth 2.0 ist hilfreich, aber nicht zwingend erforderlich.
Arbeitsweise
Die Themen werden durch fachliche Einordnung, Demonstrationen und aufeinander aufbauende Übungen am System vermittelt. Konfigurationen werden geprüft, mit Negativtests belastet und anhand von Logs, Statusinformationen oder Metriken nachvollzogen. Die Übungen bilden einen durchgängigen technischen Anwendungsfall und vermeiden isolierte Klickfolgen ohne betrieblichen Zusammenhang.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IAM-Administratoren, Security Engineers, API-Plattformteams, Anwendungsarchitekten und Entwickler mit Verantwortung für Authentifizierung und Autorisierung |
| Voraussetzungen: | Grundkenntnisse zu HTTP, TLS, Benutzerverzeichnissen und webbasierten Anwendungen; Grundverständnis von OAuth 2.0 ist hilfreich, aber nicht zwingend erforderlich |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
