SAML, WS-Security, XACML & Co.: Sicherheit in einer WebService-Welt

Referent: Jörg Bartholdt

Kurzinformationen

17. Jun. 2013 - 18. Jun. 2013
München
EUR 1590.00 zzgl. MwSt
EUR 1892.10 inkl. MwSt
Auf Anfrage
  • Rabatte
    Frühbucher: 1 Übernachtung inklusive!
  • mit eigenem Laptop
Anmelden
14. Okt. 2013 - 15. Okt. 2013
München
EUR 1590.00 zzgl. MwSt
EUR 1892.10 inkl. MwSt
Auf Anfrage
  • Rabatte
    Frühbucher: 1 Übernachtung inklusive!
  • mit eigenem Laptop
Anmelden

Detailinformationen

Integrationslösungen auf Basis von WebServices sind ein vielversprechender und immer stärker gegangener Weg. Gerade die lose Kopplung stellt hohe Anforderungen an die Sicherheit der entstehenden Lösung. Im WebServices-Umfeld sprießen viele Standards, die versuchen, auf dieser Ebene eine Integration möglich zu machen. Der Schwerpunkt in diesem Seminar liegt auf der Anwendung sicherheitsrelvanter Standards im WebServices-Dschungel.

Wir starten mit der grundlegenden Terminologie (z.B. was unterscheidet einen Public Key von einem Zertifikat? Was ist ECC?) und den verschieden kryptographischen Verfahren (z.B. Verschlüsseln, digital Signieren). Anschließend geht es um deren Anwendung auf XML-Inhalte und die Verwendung in WebServices via WebServices-Security. Fortgeschrittene Szenarien beziehen dann weitere Bausteine ein: z.B. die Security Assertion Markup Language (SAML) zum Festhalten von Authentisierungs- oder Authorisierungsergebnissen und WebServices-Trust als Grundlage für Vertrauensbeziehungen zwischen Identity Providern und Service Providern.

Darüber hinaus erhalten die Teilnehmer während des Seminars auch ausreichend Freiraum, um über ihre konkreten Architekturen, Fragen und speziellen Konstellationen zu diskutieren, z.B. „Wo reicht eine SSL-Verbindung aus?“ oder „Wie funktioniert SAML in reinen Browser-Umgebungen?“.

Seminarinhalt:

  • Symmetrische und asymmetrische Verfahren, Zertifikate, Signaturen
  • XML Signature und XML Encryption, XML Schema
  • WebServices-Security, WebServices-SecurityPolicy, WebServices-Trust
  • SAML: Assertions, Profile und Bindings
  • Standards in Concert: Absicherung ihrer Applikationen
  • Authorization / Access Control, XACML
  • Praktische Übungen in Java

Jörg Bartholdt

Jörg Bartholdt arbeitet als Software Architekt, Berater und Coach bei der Corporate Technology (CT) der Siemens AG. Die CT berät die Siemensbereiche beim Einsatz innovativer Technologien und Methoden. Seine Schwerpunkte sind Software Architekturen, verteilte Systeme und angewandte Security.

weiter >

Seminarziel

  • Durch die vielen praktischen Übungen erhalten die Teilnehmer das Werkzeug, eigene Entwicklungen mit standardisierten Mitteln abzusichern.
  • Sie lernen zu beurteilen, welchen Level an Security sie überhaupt benötigen! 

Warum Sie dieses Seminar besuchen sollten:

Die WebServices-Security-relevanten Standards sind komplex - diese Komplexität ist, auch bei bestgemeinter Verwendung, eine Quelle für Sicherheitslücken, daher: 

  • ... lernen Sie in diesem Seminar zu beurteilen, welchen Level an Security Sie überhaupt benötigen 
  • … lernen Sie realitätsnah denn: Sie üben an praxisrelevanten Hands-On Programmieraufgaben!

Zielgruppe

  • Architekten und Entwickler, die WebServices Applikationen erstellen oder kurz davor sind.

Voraussetzungen

  • Grundkenntnisse Java, Objektorientierung, Verwendung von Eclipse als Entwicklungsplattform
  • Hilfreich:Der Umgang mit XML-Dokumenten ist Ihnen bekannt

Hard- Software Voraussetzungen

Hardwarevoraussetzung: Windows Betriebssystem, mind. 1 GB Arbeitsspeicher. Ein Internetzugang oder eine Vernetzung ist nicht erforderlich. Die praktischen Übungen werden in Java mit Axis2durchgeführt. Die notwendige Software wird Ihnen zu Beginn der Schulung ausgehändigt und ist per WinZip zu entpacken. 

Sprachen

Seminar: Deutsch

Methode

Unsere Seminarzeiten:
1. Tag: 9.30 - 17.30 Uhr (Begrüssungskaffee optional ab 9.00 Uhr)
2. Tag: 8.30 - 16.30 Uhr

Vortrag, Beamerpräsentation, Demonstration, praktische Übungen mit eigenem Laptop, Diskussionen.

==> Teilnehmerbegrenzug: Die Schulung ist auf max. 8 Teilnehmer begrenzt!

Praktische Übungen mit eigenem Laptop: Die Teilnehmer werden gebeten, für die praktischen Übungen ein Laptop zur Schulung mitzubringen. Sie sollten administrative Rechte auf dem Gerät besitzen.

Informationen

Frühbucher-Vorteile - bei einer Anmeldung bis 4 Wochen vor Seminarbeginn: 

  • "sleep & train": 1 Übernachtung inklusive
    Alternativ, wenn keine Hotelübernachtung benötigt wird:
  • "travel & train": 100 € Rabatt
  • Gruppenrabatt: Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Personen erhöht sich der Gruppen-Rabatt auf 10% Gruppen-Rabatt.

Inhouse-Seminar:
Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Gerne erstellen wir Ihnen ein unverbindliches Angebot.

NRW-Bildungsscheck:
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich!! Bis zu Euro 500 Förderung durch das Land NRW ist möglich. ==> NRW Bildungscheck!

Unsere Empfehlung: Die Seminarversicherung
Ereignisse wie Krankheit, Unfall oder andere unerwünschte Vorkommnisse können unvorhergesehen eintreten und Ihre Seminarteilnahme unmöglich machen. Zu Ihrer Seminar-Buchung empfehlen wir Ihnen daher den Abschluss einer Seminar-Versicherung. 

==>Finden Sie hier die weiteren Details!

Newsletter abonnieren

Empfehlung an diese E-Mail-Adresse senden:


 

 

 

Ihre eigenen Angaben:

 

 

 

 

Diese Seite empfehlen Sie weiter: