Главная страница | Курсы Авторские курсы по информационной безопасности | Курсы Авторские курсы по информационной безопасности | Интеграция сервисов с использованием открытого протокола (OAuth): OAuth






	

		
		
		
		
		
		

		
		
OAuth

		

			

			
Интеграция сервисов с использованием открытого протокола (OAuth): OAuth

			

		

		

			

				


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


				


							

			

				

					
					

						
							
							
ОЦЕНКА КУРСА

							общая оценка курса:

							

								
							

							

оценка преподавателя:

							

															



							


							
							


							Хочу
								скидку

								
						
							

								

 Целью обучения является формирование у слушателей знаний и навыков применения механизмов аутентификации в корпоративных системах.

							

							

								Выберите форму обучения,
									чтобы увидеть актуальные даты:
							

							

														


																
								
    

																																														
  • 
											
											
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    
										
    • 
																	

								
    
									
  • 
										
									
    • 
									
								

								

																


								
								
								
								

									
										

										
											

																						
												
												Продолжительность курса: 4 дня / 32 ак.ч.


																							

												Цена курса по предоплате*: 
												

																																								47 000 руб.
																																							

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
											

											

											
											

												
										
											
Место проведения курса: 


											
    
												
  • 
																											ул. Доброслободская, д.5
																										
    • 
												
  • Бауманская
												
    • 
												
  • Комсомольская
												
    • 
												
  • Красные
													ворота
												
    • 

											

											
																							

													
														Ближайшая дата проведения: обращайтесь к менеджеру
												
																							
									

									
									
									

										
																							Продолжительность курса: 4 дня / 32 ак.ч.


																						

												Цена курса: 
												

																										47 000 руб.
																									

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
													
											

											

												
										
											
												
													Ближайшая дата проведения: обращайтесь к менеджеру
												
											

											
										
									

									
								


								

									РАСПИСАНИЕ ЗАНЯТИЙ
									
								

								
								

																			
										

											
												
													Уточните дату у менеджера
												
											
										

										
										
									

									

										
											
												Уточните дату у менеджера
											
										
									


									

									

									
											
									
																											
								

							

								
					

					
				

									
После изучения курса вы сможете


					

						





	
    
		
  • понимать технологии аутентификации OAuth, SAML, OIDC; 
    • 
		
  • использовать механизмы аутентификации OAuth для идентификации и аутентификации в ИТ решениях.
    • 
	






					

													
Содержание курса

					

						





 Модуль 1. Обзор технологий аутентификации (OAuth, SAML, OIDC)  

	
    
		
  • Введение в аутентификацию и авторизацию. 
    • 
		
  • OAuth 2.0: основные концепции (токены, потоки, роли). 
    • 
		
  • SAML 2.0: принципы работы, сравнение с OAuth OpenID Connect (OIDC): расширениеOAuth для аутентификации.
    • 
	

 

 Модуль 2. Обзор результатов аутентификации 

	
    
		
  • Типы токенов (Access Token, Refresh Token, ID Token). 
    • 
		
  • JWT: структура, подпись, валидация.  
    • 
		
  • Scopes и Claims в OAuth/OIDC.  
    • 
		
  • Безопасность токенов (перехват, replay-атаки). 
    • 
	

 

 Модуль 3. Внедрение аутентификации в корпоративные приложения 

	
    
		
  • Выбор провайдера аутентификации (Keycloak, Auth0, Azure AD). 
    • 
		
  • Настройка OAuth-клиента. 
    • 
		
  • Интеграция с backend (REST API, микросервисы). 
    • 
		
  • Интеграция с frontend (SPA, мобильные приложения).
    • 
	

 

 Модуль 4. Подключение приложений к провайдерам аутентификации 

	
    
		
  • Регистрация приложения в IdP (Azure AD, Yandex, Okta). Настройка redirect URI, CORS. 
    • 
		
  • Работа с API провайдеров (получение токенов, userinfo). 
    • 
		
  • Кастомизация consent-экранов.
    • 
	

 

 Модуль 5. Вопросы эксплуатации и применения средств аутентификации 

	
    
		
  • Мониторинг и логирование аутентификации. 
    • 
		
  • Обработка ошибок и troubleshooting. 
    • 
		
  • Обновление токенов и управление сессиями. 
    • 
		
  • Безопасность: защита от CSRF, XSS, токен-утечек.
    • 
	

 






					

													
Слушатели


					

						





	
    
		
  • IT-специалисты подразделений информатизации и информационной безопасности;
    • 
		
  • IT-специалисты, занимающихся безопасностью и интеграцией;
    • 
		
  • системные архитекторы;
    • 
		
  • DevOps специалисты. 
    • 
	






					

													
Предварительная подготовка
					

					

						

	
    
		
  • 
		знание принципов безопасной разработки; 
    • 
		
  • базовые знания программирования (желательно знание хотя бы одного языка программирования); 
    • 
		
  • опыт разработки программных систем (рекомендуется); 
    • 
		
  • базовые навыки администрирования ОС Windows (рекомендуется).
    •