Seminar Ubisecure API Security und OAuth 2.0

Seminar / Training

Das Seminar vermittelt die technische Grundlage für API-Zugriffe in Ubisecure-Umgebungen. Im Mittelpunkt stehen OAuth-2.0-Flows, Token-Prüfung, Scope-Design, Claim-Nutzung und die saubere Trennung zwischen Benutzeranmeldung, Servicezugriff und maschineller Kommunikation.

Inhaltsübersicht

  • Rollen von Authorization Server, Resource Server, Client und Benutzerkontext
  • OAuth-2.0-Flows für Webanwendungen, APIs und technische Clients
  • Access Tokens, Refresh Tokens, Token-Lebensdauer und Widerruf
  • Scopes, Claims, Audience-Werte und API-Berechtigungsmodell
  • Fehlerbilder bei Token, Redirects, Client-Konfiguration und Berechtigungen

Lernziele

  • API-Zugriffe in Ubisecure fachlich und technisch korrekt einordnen
  • OAuth-Clients für definierte Zugriffsszenarien strukturieren
  • Token-Inhalte auswerten und auf API-Seite belastbar prüfen
  • Scope-Modelle entwerfen, die nicht nach Bauchgefühl gewachsen sind
  • Sicherheitslücken durch falsche Redirects, zu breite Scopes und schwache Token-Laufzeiten vermeiden

Schritt-für-Schritt-Lernpfad

  1. Anwendungsfall und Vertrauensgrenzen der API erfassen
  2. Client-Typ und passenden OAuth-Flow festlegen
  3. Scopes, Claims und Token-Laufzeiten definieren
  4. Client in der Ubisecure-Umgebung konfigurieren
  5. API-Zugriff testen, Token prüfen und Fehler gezielt auswerten
  6. Härtungsmaßnahmen für produktive Zugriffe dokumentieren

Praxisübungen

  • Einrichten eines API-Clients mit kontrollierten Redirect- und Scope-Einstellungen
  • Analyse typischer Token-Inhalte und Ableitung von Prüfregeln
  • Testfälle für erlaubte, abgelaufene und unzureichend berechtigte Zugriffe
  • Entwurf einer API-Berechtigungsmatrix für ein reales Fachszenario

Zielgruppe

Geeignet für Entwickler, API-Verantwortliche, IAM-Administratoren und Security Engineers, die Ubisecure nicht nur als Login-Oberfläche, sondern als Sicherheitskomponente für Anwendungen und Schnittstellen nutzen.

Abgrenzung

Der Schwerpunkt liegt auf API-Zugriffen und OAuth-Design. Eine vollständige Identity-Server-Administration wird im Administrationsseminar behandelt.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung / Leitung der Trainer / Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmende: Entwickler, API-Verantwortliche, IAM-Administratoren, Security Engineers
Voraussetzungen: Grundlagen zu HTTP, APIs und Authentifizierung; erste Erfahrung mit OAuth oder OpenID Connect ist hilfreich.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmenden
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben