ASP.NET Identity Management

• Tag 1: Grundlagen von Identity, Authentifizierung & OpenID Connect
  
  • Einführung
    
    • Zielsetzung des Seminars
    • Überblick über modernes Identity Management
    • Authentifizierung vs. Autorisierung
    
    
  • ASP.NET Core Identity - Grundlagen
    
    • Architektur von ASP.NET Core Identity
    • Benutzer- und Rollenmanagement
    • Verwendung von Claims
    • Erweiterung des Identity-Modells (Custom Properties)
    
    
  • Integration in Webanwendungen
    
    • Login, Registrierung, Passwort-Reset
    • Verwendung von Identity in MVC und Razor Pages
    • Zugriffsschutz mit [Authorize], Rollen und Policies
    
    
  • Grundlagen von OAuth 2.0 und OpenID Connect
    
    • Unterschiede: OAuth 2.0 vs. OpenID Connect
    • Tokenarten: Access Token, ID Token, Refresh Token
    • Flows: Authorization Code, Implicit, Client Credentials, PKCE
    
    
  • Authentifizierung über externe Provider
    
    • Anbindung von Google, Microsoft, GitHub etc.
    • Konfiguration und Callback-Handling
    • Umgang mit externen Claims
    
    
  
  
• Tag 2: Tokenbasierte Authentifizierung & Absicherung von APIs
  
  • JWT-Token in ASP.NET Core
    
    • Aufbau und Signatur eines JWT
    • Token-Ausstellung (TokenService)
    • Konfiguration der JWT-Validierung
    
    
  • Absicherung von Web APIs
    
    • JWT Bearer Authentication Middleware
    • Zugriffsschutz in APIs mit [Authorize], Claims und Policies
    • Zugriff mit Postman und Swagger testen
    
    
  • Self-Hosted Identity Provider mit IdentityServer
    
    • Einführung in IdentityServer / Duende IdentityServer / Azure EntraID
    • Clients, Scopes und Ressourcen definieren
    • Konfiguration einer API und eines Clients
    
    
  • Praxisworkshop: API + Client mit OpenID Connect
    
    • Aufbau einer einfachen Architektur mit API und Client
    • Authentifizierung per OpenID Connect
    • Zugriff auf geschützte Endpunkte mit Token
    
    
  • Best Practices und Sicherheit
    
    • Sichere Konfiguration und Key Management
    • Lebenszyklen von Tokens und Refresh Tokens
    • Tipps zur Fehlersuche und Logging
    • Überblick über Angriffsvektoren (Token Replay, CSRF, etc.)
    
    
  
  

Das Seminar richtet sich an .NET-Entwickler, Softwarearchitekten und IT-Sicherheitsverantwortliche, die sichere Authentifizierungs- und Autorisierungskonzepte in ihre Webanwendungen und APIs integrieren möchten. Besonders geeignet ist dieses Seminar für Personen, die bereits mit ASP.NET Core arbeiten und ihre Kenntnisse im Bereich Identity Management und API Security erweitern möchten.



Teilnahmevoraussetzungen:

• Sie verfügen über solide Kenntnisse in C# und dem .NET-Ökosystem
• Sie haben erste Erfahrungen mit ASP.NET Core (z. B. MVC oder Razor Pages)
• Grundverständnis von HTTP, Webtechnologien und REST-APIs ist vorhanden
• Basiskenntnisse im Umgang mit Entwicklungswerkzeugen wie Visual Studio oder Visual Studio Code