Schulung Moderne Security-Szenarien für ASP.NET MVC und Web API

Beschreibung/Inhalt

Mit OWIN/Katana und ASP.NET Identity bietet Microsoft eine neue Basis für eine zeitgemäße Authentifizierung und Autorisierung von Benutzern. Gemeinsam mit den Protokollen OAuth 2.0 und OpenId Connect, welche auch von Internetgiganten wie Google, Twitter und Facebook verwendet werden, lassen sich damit moderne Single-Sign-On-Szenarien implementieren. In diesem Schulungsmodul erfahren Sie, wie Sie diese Technologien in Ihren Projekten einsetzen können.

- Überblick zu Open Web Interface for .NET (OWIN)/ Katana

  • Überblick zu ASP.NET Identity
  • ASP.NET Identity anpassen
  • Session-Cookies mit Katana verwenden
  • Formularbasierte Authentifizierung mit Katana
  • Login mit Google, Facebook, Twitter und Microsoft Konten
  • Claims in Action-Methoden verwenden
  • Self-Hosting-Szenarien mit Katana
  • SSL in Self-Hosting-Szenarien
  • Authentifizierung über Client-Zertifikate
  • Umsetzung benutzerdefinierter Authentifizierungs-Middleware-Komponenten mit Katana
  • Überblick zu Oauth 2.0
  • Rollen in Oauth 2.0
  • Access- und Refresh-Tokens
  • Single-Sign-On mit Oauth 2 und OpenId Connect
  • JSON Web-Tokens
  • Flows in Oauth 2.0
  • Authorization Code Grant Flow in Oauth 2.0
  • Implicit Grant Flow in Oauth 2.0
  • Resource Owner Password Credentials Grant in Oauth 2.0
  • Client Credentials Grant in Oauth 2.0
  • Einen Authorization-Server mit OWIN/Katana für und mit MVC und Web API entwickeln
  • Serviceaufrufer über ein Access-Token authentifizieren
  • Neues Access-Token mit Refresh-Token anfordern
  • Via OpenId Connect ein Identity-Token ausstellen
  • Serviceaufrufer mit einem über OpenId Connect ausgestellten JWT authentifizieren
  • Benutzerdefinierte Katana-Middleware für Single-Sign-On realisieren
  • Federated Security mit dem JSON Web Token (JWT) Profile for Oauth 2.0 Client Authentication and Authorization Grants
  • Authentifizieren von JavaScript-Clients mit Oauth 2.0
  • JavaScript-Client mit Resource Owner Password Credentials Grant authentifizieren
  • JavaScript-Client mit Implicit Grant authentifizieren

    • Dauer
    Auf Wunsch. Gerne geben wir Ihnen eine Empfehlung zur notwendigen Schulungsdauer, wenn Sie uns in der Anfrage Ihre Vorkenntnisse und Ziele nennen.
    Ort
    Online oder in Deutschland, Österreich und der Schweiz an Ihrem Firmensitz
    Schulungsdidaktik
    Nach Ihrer Wahl: Klassische Schulung mit PC-Übungen, reine Präsentation ohne PC-Übungen oder interaktiver Workshop mit Beratungsanteil