SAML, WS-Security, XACML & Co.: Sicherheit in einer WebService-Welt

Jörg Bartholdt

Kurzinformationen

München
23. Jun. 2014 - 24. Jun. 2014
EUR 1590.00 zzgl. MwSt
Auf Anfrage
EUR 1892.1 zzgl. MwSt
  • Rabatte
    Frühbucher: 1 Übernachtung inklusive!
  • mit eigenem Laptop
 
München
13. Okt. 2014 - 14. Okt. 2014
EUR 1590.00 zzgl. MwSt
Auf Anfrage
EUR 1892.1 zzgl. MwSt
  • Rabatte
    Frühbucher: 1 Übernachtung inklusive!
  • mit eigenem Laptop
 

Detailinformationen

Integrationslösungen auf Basis von WebServices sind ein vielversprechender und immer stärker gegangener Weg. Gerade die lose Kopplung stellt hohe Anforderungen an die Sicherheit der entstehenden Lösung. Im WebServices-Umfeld sprießen viele Standards, die versuchen, auf dieser Ebene eine Integration möglich zu machen.

Das Seminar

Der Schwerpunkt in diesem Seminar liegt auf der Anwendung sicherheitsrelvanter Standards im WebServices-Dschungel. Der Experte Jörg Barthold beginnt mit der grundlegenden Terminologie (z.B. was unterscheidet einen Public Key von einem Zertifikat? Was ist ECC?) und den verschieden kryptographischen Verfahren (z.B. Verschlüsseln, digital Signieren).

Anschließend geht es um deren Anwendung auf XML-Inhalte und die Verwendung in WebServices via WebServices-Security. Fortgeschrittene Szenarien beziehen dann weitere Bausteine ein: z.B. die Security Assertion Markup Language (SAML) zum Festhalten von Authentisierungs- oder Authorisierungsergebnissen und WebServices-Trust als Grundlage für Vertrauensbeziehungen zwischen Identity Providern und Service Providern.

Darüber hinaus erhalten die Teilnehmer während des Seminars  ausreichend Freiraum, um über ihre konkreten Architekturen, Fragen und speziellen Konstellationen zu diskutieren, z.B. „Wo reicht eine SSL-Verbindung aus?“ oder „Wie funktioniert SAML in reinen Browser-Umgebungen?“.

Der Seminarinhalt:

  • Symmetrische und asymmetrische Verfahren, Zertifikate, Signaturen
  • XML Signature und XML Encryption, XML Schema
  • WebServices-Security, WebServices-SecurityPolicy, WebServices-Trust
  • SAML: Assertions, Profile und Bindings
  • Standards in Concert: Absicherung ihrer Applikationen
  • Authorization / Access Control, XACML
  • Praktische Übungen in Java

Jörg Bartholdt

Jörg Bartholdt arbeitet als Software Architekt, Berater und Coach bei der Corporate Technology (CT) der Siemens AG. Die CT berät die Siemensbereiche beim Einsatz innovativer Technologien und Methoden. Seine Schwerpunkte sind Software Architekturen, verteilte Systeme und angewandte Security.

weiter >

Seminarziel

  • Durch die vielen praktischen Übungen erhalten die Teilnehmer das Werkzeug, eigene Entwicklungen mit standardisierten Mitteln abzusichern.
  • Sie lernen zu beurteilen, welchen Level an Security sie überhaupt benötigen! 

Warum Sie dieses Seminar besuchen sollten:

Die WebServices-Security-relevanten Standards sind komplex - diese Komplexität ist, auch bei bestgemeinter Verwendung, eine Quelle für Sicherheitslücken, daher: 

  • ... lernen Sie in diesem Seminar zu beurteilen, welchen Level an Security Sie überhaupt benötigen 
  • … lernen Sie realitätsnah denn: Sie üben an praxisrelevanten Hands-On Programmieraufgaben!

Zielgruppe

  • Architekten und Entwickler, die WebServices Applikationen erstellen oder kurz davor sind.

Voraussetzungen

  • Grundkenntnisse Java, Objektorientierung
  • Verwendung von Eclipse als Entwicklungsplattform
  • Hilfreich:Der Umgang mit XML-Dokumenten ist Ihnen bekannt

Hard- Software Voraussetzungen

Hardwarevoraussetzung: Windows Betriebssystem, mind. 1 GB Arbeitsspeicher. Ein Internetzugang oder eine Vernetzung ist nicht erforderlich. Die praktischen Übungen werden in Java mit Axis2durchgeführt. Die notwendige Software wird Ihnen zu Beginn der Schulung ausgehändigt und ist per WinZip zu entpacken. 

Sprachen

Seminar: Deutsch

Methode

Unsere Seminarzeiten:
1. Tag: 10:00 - 17.00 Uhr (Begrüssungskaffee optional ab 9.00 Uhr)
2. Tag: 9.00 - 16.00 Uhr

Vortrag, Beamerpräsentation, Demonstration, praktische Übungen mit eigenem Laptop, Diskussionen.

==> Teilnehmerbegrenzug: Die Schulung ist auf max. 8 Teilnehmer begrenzt!

Praktische Übungen mit eigenem Laptop: Die Teilnehmer werden gebeten, für die praktischen Übungen ein Laptop zur Schulung mitzubringen. Sie sollten administrative Rechte auf dem Gerät besitzen.

Informationen

Unsere Leistungen - Sie erhalten:

  • Ihren persönlichen Schulungsordner mit Block, Kuli und den ausgedruckten Präsentationsfolien/Schulungsunterlagen
  • wahlweise auch elektronisch als pdf-Datei auf USB-Stick (bei Seminaren mit Genehmigung durch den Referenten)
  • Ihr persönliches Teilnehmerzertifikat
  • leckers Catering: Begrüssungskaffee, alle Tagungsgetränke, täglich 2 Kaffeepausen, Mittagessen mit Getränken
  • unsere Welcome-Email mit Informationen zur Anreise und organisatorischen Hinweisen, ca. 1 Woche vor Schulungsbeginn
  • Ein 1-jähriges kostenloses Abonnement der Fachzeitschrift JavaSPEKTRUM oder OBJEKTspektrum
  • als Seminarteilnehmer sind Sie OOP-Alumni und erhalten 20% Rabatt auf den Teilnehmerpreis unserer jährlichen Fachkonferenz OOP!
  • immer wieder attraktive Sonderkonditionen für SIGS DATACOM Seminare

Ihre Frühbucher-Vorteile gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn!

  • "sleep & train": 1 Übernachtung + Frühstück im Tagungshotel inklusive!
    alternativ, wenn keine Hotelübernachtung benötigt wird:
  • "travel & train": 100 € Rabatt

Gruppenrabatt: Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!

Inhouse-Seminare
Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer kleinen Teilnehmerzahl von mind. 3-4 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.

NRW-Bildungsscheck
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich!! Bis zu Euro 500 Förderung durch das Land NRW ist möglich. ==> NRW Bildungscheck!

Unsere Empfehlung: Die Seminarversicherung
Ereignisse wie Krankheit, Unfall oder andere unerwünschte Vorkommnisse können unvorhergesehen eintreten und Ihre Seminarteilnahme unmöglich machen. Zu Ihrer Seminar-Buchung empfehlen wir Ihnen daher den Abschluss einer Seminar-Versicherung. 

==>Finden Sie hier die weiteren Details!



The Agile Developer:

The principles behind Agile development

Trainer: Kevlin Henney
Termin: 08.-11. Juli 2014, München
Weitere Infos

Zum Download bereit: Der neue Seminarkatalog mit allen Terminen 2014!

Schulungskataloge



Empfehlung an diese E-Mail-Adresse senden:


 

 

 

Ihre eigenen Angaben:

 

 

 

 

Diese Seite empfehlen Sie weiter: