usd Basic Seminar: Single Sign-On/OAuth & OpenID Connect

Termin: Fragen Sie ein privates Seminar für Ihr Unternehmen an.

Dauer: Tagesseminar von 09:00 bis 17:00 Uhr

Veranstaltungsort: Remote oder vor Ort bei Ihnen oder in unserer CST Academy

Seminar anfragen

Seminarinhalte

In diesem Seminar erhalten Sie eine Einführung in die Grundlagen von Single Sign-On (SSO). Sie lernen die wichtigsten Fachbegriffe, Zusammenhänge und Konzepte kennen, die für das weitere Seminar relevant sind. Zudem beschäftigen wir uns mit den gängigen Authentifizierungsprotokollen wie SAML, OAuth und OpenID Connect sowie deren Anwendung in Ihrer IT-Infrastruktur. Sie erfahren unter anderem, welche Sicherheitsaspekte bei der Implementierung von SSO zu beachten sind, welche Angriffsvektoren existieren und welche Best Practices am besten in Ihrem Unternehmen implementiert werden können. Am Ende sind Sie gefragt: Wenden Sie das Erlernte an und testen Sie die Sicherheit von SSO.

Schwerpunkte:

Nicht bearbeiten!

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Geschichte von Single Sign-On

Sie erhalten einen Überblick über die Entstehung und Entwicklung von Single Sign-On, von den ersten Ansätzen bis zu den aktuellen Standards.

Grundlagen Single Sign-On / OAuth 2.0 / OpenID Connect 1.0
Wir erklären die grundlegenden Konzepte von SSO sowie die Funktionsweise und Unterschiede zwischen OAuth 2.0 und OpenID Connect 1.0.
Flows und Funktionalitäten von OpenID Connect 1.0 / OAuth 2.0
Sie lernen die wichtigsten Authentifizierungs- und Autorisierungsabläufe kennen und verstehen, wie die Protokolle in der Praxis eingesetzt werden.
OAuth 2.0 Erweiterungen: Proof Key for Code Exchange

Wir stellen Ihnen die Erweiterung PKCE (Proof Key for Code Exchange) vor und erläutern, wie sie die Sicherheit von OAuth 2.0 verbessert.

Angriffsvektoren OpenID Connect 1.0
Sie erfahren, welche typischen Schwachstellen bei der Nutzung von OpenID Connect 1.0 existieren und wie Angreifer diese ausnutzen können.
Best Practices OpenID Connect 1.0 / OAuth 2.0

Wir zeigen Ihnen empfohlene Vorgehensweisen und Sicherheitsmaßnahmen, um OpenID Connect 1.0 und OAuth 2.0 korrekt und sicher zu implementieren.

Angriffe in der Praxis
In einem praktischen Übungsteil testen Sie typische Angriffsszenarien selbst, um die Risiken besser zu verstehen und Gegenmaßnahmen gezielt anwenden zu können.

Firmeninternes Seminar

Gerne bieten wir dieses Seminar für Sie und Ihre Mitarbeiter*innen und mit auf Ihr Unternehmen angepassten Inhalten an. Sprechen Sie uns einfach an.

Seminar anfragen

Seminarinformationen

Nicht bearbeiten!

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Für wen ist das Seminar geeignet?

Das Seminar richtet sich an Teilnehmer*innen, die bislang keine Erfahrung mit OpenID, OAuth oder Single Sign-On (SSO) haben und jetzt im Rahmen ihrer beruflichen Tätigkeit erstmals mit diesen Technologien in Berührung kommen. Sie möchten ein grundlegendes Verständnis aufbauen, um deren Einsatzmöglichkeiten und Vorteile für Ihr Unternehmen besser einschätzen zu können.

Wir legen großen Wert auf die aktive Diskussion von Inhalten sowie die rege Teilnahme an den Praxisübungen. Das Seminar ist deshalb auf maximal 10-12 Personen begrenzt. Die Mindestteilnehmerzahl beträgt vier.

Welche Voraussetzungen sollten Sie mitbringen?

Das Seminar richtet sich an Personen mit genereller Affinität für IT-Themen und setzt folgende Kenntnisse voraus:

  • Grundlegendes technisches Verständnis, z. B. in den Bereichen Administration, Web-Anwendungen oder Programmierung
  • Verständnis für Protokolle wie HTTP/HTTPS
  • Verständnis für symmetrische und asymmetrische Verschlüsselung
Wer sind die Referent*innen?

Das Seminar wird von einem Senior Consultant mit praktischer Erfahrung in den Bereichen Security Audits (ISO27001/ISO27002, BSI Grundschutz) und Pentests sowie sicherer Softwareentwicklung durchgeführt.

Welche Verpflegungsleistungen sind inkludiert?

Bei unseren Seminaren vor Ort in den Räumlichkeiten der CST Academy sind die nachfolgenden Verpflegungsleistungen für alle Seminartage bereits inkludiert:

  • Kaffee und Tee (unbegrenzt)
  • Wasser und Softgetränke (unbegrenzt)
  • Mittagessen
  • Snacks
Ihr persönliches Zertifikat

Nach erfolgreichem Abschluss des Seminars erhalten Sie ein persönliches Zertifikat, das die erlernten Inhalte sowie die erfolgreiche Teilnahme bestätigt. Außerdem qualifizieren Sie sich für 6 CPE (Continuing Professional Education) Stunden.