Login für und Schutz von Web-Anwendungen mit dem Shibboleth Service Provider
Trainer und Dozenten
Dr. Martin Hitschel hat über 15 Jahre Erfahrung im Consulting und der Schulung für Shibboleth und weitere SSO-Produkte. Er ist bei der DAASI International beschäftigt, einem führenden Anbieter für Open-Source Identity- und Access-Management.
Voraussetzungen
Es werden Grundkenntnisse der Administration von Linux-Servern vorausgesetzt. Erfahrungen mit XML und HTTP sind vorteilhaft. Wir verwenden den Apache Webserver. Vorkenntnisse sind hier hilfreich, aber keine Voraussetzung.
Der Shibboleth Service Provider kann beliebige Web-Anwendungen schützen. Wir arbeiten in der Schulung mit einer Dummy-Anwendung auf PHP-Basis. Wer hier mehr erfahren will, ist in der PHP Schulung richtig. Weitere Schulungen zu anderen Programmiersprachen finden sich hier.
Inhalt
Theoretische Inhalte
- Kurzeinführung zu SAML
- SAML-Metadaten zur Herstellung von Trust
- Das Modell der Application Integration mit dem Shibboleth SP
- Funktionsweise des Shibboleth Service Providers (SP) als
Programmiersprachen-unabhängige SAML-basierte SSO-Lösung für
Web-Anwendungen
- Tips zum Betrieb des Shibboleth SP
Hands-On Shibboleth SP
- Installation Shibboleth SP
- Interaktion SP mit gestelltem Identity Provider (IdP)
- Installation Dummy-PHP-Anwendung
- Installation IdP Discovery Service und Nutzung des SP mit
mehreren IdPs
Hands-On Web Application Integration
- Optionen zur Anbindung von Anwendungen (lazy vs eager Session,
forceAuthn, MFA anfordern)
- einfache Anwendungen (PHPinfo, Perl)
- Besonderheiten bei Java
- KursteilnehmerInnen können eine eigene Web-Anwendung mitbringen,
die im Kurs "shibbolethisiert" bzw. SSO-fähig gemacht wird.
- Installation Shibboleth SP
- Interaktion SP mit gestelltem Identity Provider (IdP)
- Installation Dummy-PHP-Anwendung
- Installation IdP Discovery Service und Nutzung des SP mit mehreren IdPs
Hands-On Web Application Integration
- Optionen zur Anbindung von Anwendungen (lazy vs eager Session,
forceAuthn, MFA anfordern)
- einfache Anwendungen (PHPinfo, Perl)
- Besonderheiten bei Java
- KursteilnehmerInnen können eine eigene Web-Anwendung mitbringen,
die im Kurs "shibbolethisiert" bzw. SSO-fähig gemacht wird.
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Verwandte Seminare ...
... aus den Kategorien Netzwerkdienste und Web
- AD with Zentyal
- Amavis Spam&Virenfilter
- Apache Webserver
- Apps mit JavaScript
- Asterisk Telefonanlage
- Asterisk VoIP Sicherheit
- CUPS und IPPEverywhere
- DANE und DNSSEC
- DHCP mit KEA
- DNS und BIND - Betrieb und Sicherheit
- DNS und Bind
- Drupal
- Firewall & Netzwerksecurity
- FreeIPA
- FreeRADIUS AAA und 802.1x
- Grails
- HTML5 und CSS3
- JavaScript
- LDAP Verzeichnisdienst
- LPI Level 2
- Linux Netzwerkdienste
- Matrix
- Matrix: Entwicklung und IoT
- NGINX
- Node.js
- OPNsense
- OPNsense für Einsteiger
- OPNsense für Fortgeschrittene
- PHP Fortgeschrittene
- PHP Programmierung
- Postfix Mailserver
- QUIC und HTTP/3
- React & Typescript
- Ruby Programmierung
- Ruby on Rails
- SNMP Netzwerk Management
- Samba Windowsintegration
- Shibboleth IdP
- Sichere Webentwicklung
- Sicherheit für OAuth und OpenID Connect
- Squid
- TCP-IP Netzwerke
- TYPO3 CMS
- Testen mit PHPUnit
- Tomcat Grundlagen
- Tomcat Microservice
- Webentwicklung Grundlagen
- Webentwicklung mit Django
- Writing Professionally in English
- Yii PHP Framework
- Zend Framework 3
- jQuery
- mod_security
- varnish
- x2go Terminalserver
