OpenID Connect

Säkra upp ASP.NET Core med OpenID Connect och IdentityServer

Idag möter vi många autentiserings- och auktoriseringsutmaningar i samband med design och utveckling av moderna applikationer. Kraven är större än någonsin, i synnerhet när applikationerna måste ha stöd för allt från mobil och SPA-applikationer till mikroservice i molnet.

OpenID Connect är standarden vi bör använda för hantering av autentisering och auktorisering i dagens moderna applikation, men samtidigt kan det vara väldigt förvirrande med alla dess olika koncept, som t.ex.: scopes, claims, flows, resurser och tokens.

För att hantera användarna och dess rättigheter kan man alltid använda externa tjänster, men för den som vill hantera detta själv är IdentityServer ett populärt alternativ. IdentityServer är ett open-source ramverk för dig som vill bygga din egna identitets-service. I kursen använder vi huvudsakligen IdentityServer, men vi tittar även på hur man använder externa tjänster.

I den här kursen kommer vi att gå igenom

  • Hur OAuth och OpenID Connect fungerar på djupet

  • Hur man sätter upp sin egen instans av IdentityServer

  • Hur man säkrar sina ASP.NET Core-applikationer med OpenID Connect och IdentityServer

 

Under kursens gång kommer vi inte bara att konfigurera olika magiska bibliotek, utan kommer att gå bakom kulisserna på OpenID Connect och IdentityServer för att verkligen förstå hur de fungerar.

I kursen använder Visual Studio 2019 samt senaste versionerna av ASP.NET Core 3 och IdentityServer 4. Efter avslutad kurs, rekommenderar vi varmt att du går vår kurs Webbsäkerhet för utvecklare.

Vi rekommenderar att du har en bra dator som kan köra flera samtidiga instanser av Visual Studio och minst en stor bildskärm för optimal kursupplevelse.


Efter att man har gått denna kurs, så rekommenderar vi att ni tittar på fortsättningskursen IdentityServer in Produktion där vi tittar på hur man skapar en skarp produktionsredo setup av IdentityServer.


Kursen innehåller många praktiska övningar där du kommer lära dig hur man arbetar med OpenID-connect och senaste versionen av Duende IdentityServer.

Kursens innehåll

  • OAuth 2.1 / OpenID Connect

  • Certificates and HTTPS

  • Token Services

  • Duende Identity Server v5.x

  • JSON Web Tokens (JWT)

  • Scopes and claims

    • Identity Resources

    • API Resources

    • APIScopes

  • Securing the tokens

  • Cross-Origin Resource Sharing (CORS)

  • Flows

    • Implicit flow

    • Authorization Code Flow

    • Client Credentials flow

  • Proof Key for Code Exchange (PKCE)

  • External identity providers

  • Applications types:

    • Web applications

    • SPA and Mobile applications

    • Server to Server communication

  • ASP.NET Core

    • Authentication

    • Data Protection API

    • Cookie authentication

    • Authorization

    • OpenID Connect

    • Claims transformations

  • And much more...

Målgrupp

ASP.NET Core-utvecklare som vill lära sig grunderna i OpenID-Connect samt hur man skyddar sina applikationer med OpenID Connect och IdentityServer. Kursen är även riktad till dig som idag använder version 4.x av IdentityServer, då de mesta är detsamma mellan dessa två versioner.

Förkunskaper

Grundläggande kunskap om

  • ASP.NET Core (t.ex. via vår kurs Introduktion till ASP.NET Core)

  • C# (LINQ/Lambda…)

  • http(s)-protokollet och hur nätet fungerar i allmänhet.

  • En del HTML och JavaScript

 

Vi använder Visual Studio 2019 samt senaste versionerna av ASP.NET Core 3 och IdentityServer 4.

Efter avslutad kurs, rekommenderar vi varmt att du går vår kurs IdentityServer i Production

tore-kvadrat-BW-V2.jpg

Lärare är Tore Nestenius

20 720 kr 

ONLINE

Kurslängd: 3 dagar, alternativt 6 halvdagar             

Nivå: Expert

Språk: Svenska, Engelska                   

Kurskod: T338

Kursen ges på förfrågan

REFERENSER

Mycket lärorik som jag rekommenderar! Bra förberedda övningar som gjorde att man kunde fokusera på de bitar som presenterades innan, och läraren var mycket kunnig och pedagogisk.

KURSDELTAGARE

Väldigt bra och givande. Tycker jag har mer på fötterna nu för att fortsätta.

KURSDELTAGARE

Kursen gav en bra grund som vi direkt kan bygga vidare på i det vi utvecklar just nu

KURSDELTAGARE

Kollega rekommenderade Edument och jag skulle rekommendera kursen vidare!

KURSDELTAGARE