23. September 2019

Voxxed Days Microservices

Paris ist nicht nur die Stadt der Liebe, sondern auch die der Security Lovers. Sie treffen sich vom 21. - 23. Oktober 2019 bei den Voxxed Days Microservices, um Software Stück für Stück sicherer zu machen.
Novatec_Andreas-Falk

Haben Sie sich jemals gefragt, was zum Teufel OpenID Connect ist und wie es sich von OAuth 2.0 unterscheidet? Sind Grant-Typen, Flows, JOSE, JWT oder JWK unbekannte Wesen für Sie? Oder möchten Sie Apps Ihrer Microservices-Architektur in die Cloud bringen und fragen sich, wie Sie eine sichere Authentifizierung mit OAuth2/OpenID Connect implementieren können?

Dann ist der Workshop „Securing Microservices with OpenID Connect and Spring Security 5” am 23. Oktober 2019 (09:30 Uhr) von unserem Spring Entwickler & OWASP Mitglied Andreas Falk bei den Voxxed Days Microservices eine gute Gelegenheit für Sie, all diese Dinge kennenzulernen und mit Spring Security 5 Ihre Software sicherer zu machen.

Nach einer kurzen Einführung in die Grundkonzepte von OAuth 2.0 und OpenID Connect 1.0 werden wir eine bestehende Beispiel-Spring Boot Anwendung verwenden, um die Authentifizierung mit OpenID Connect (OIDC) in mehreren Schritten zu realisieren.

Während des praktischen Teils lernen Sie

  • Best Practices zur Vermeidung von OWASP Top 10 Sicherheitsrisiken durch fehlerhafte Authentifizierung und Zugriffskontrollen
  • Verwendung eines zertifizierten OpenID Connect Provider Servers
  • Einblicke in den Ablauf des Authorization Code Flows von OAuth 2.0/OpenID Connect 1.0
  • Grundlegende Implementierung eines Resource Servers
  • Autorisierung mit automatisch zugeordneten OIDC Scopes
  • Individuelle Zuordnung von OIDC-Claims zu Spring Security Rollen und Authorities
  • Erweiterte Validierung von JWT’s
  • Realisierung eines OIDC Login Clients
  • Unterschiede in der OIDC/OAuth 2.0-Unterstützung für servletbasierte und reaktive Webstacks (beim praktischen Einsatz werden wir hauptsächlich den servletbasierten Webstack verwenden).

Andreas ergänzt den Workshop mit aktuellen Best Practices in OIDC & OAuth 2.0 und endet mit einem Ausblick auf die nächste Spring Security Version.

Fahren Sie auch in die Stadt der Liebe und lassen Sie sich von unserem Security-Profi begeistern!

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Zur Datenschutzerklärung