Seminar / Training SCIM Erweiterungen und Entitlements-Design: Schemas, Rollen, Gruppen, Berechtigungen
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Agenda
- Schema-Design und Entitlement-Modell
- Kompatibilität und Versionierung
- Ergebnisartefakte
- Anschlussmodule
Abstract
Das Seminar behandelt die strukturierte Erweiterung von SCIM und die Modellierung von Berechtigungen. Im Fokus stehen Schema-Strategien (Core vs. Enterprise vs. Custom), URN-Konventionen, komplexe und multi-valued Attribute sowie die saubere Abbildung von Rollen, Gruppen und Entitlements. Es werden Entscheidungsregeln erarbeitet, wann Gruppen ausreichend sind und wann separate Entitlement-Strukturen nötig werden, inklusive Governance-Aspekten und Interoperabilitätsrisiken. In Praxislabs entstehen eine Erweiterungsdefinition, ein Mapping-Konzept und konkrete PATCH-Pfade für Berechtigungsänderungen. Zusätzlich wird Versionierung und Abwärtskompatibilität für Produkt- und API-Lifecycle adressiert.
Zielgruppe
- IAM-Architektur und Produktverantwortung
- Backend/API-Teams mit SCIM Targets
- Integrations-Teams mit komplexen Berechtigungsmodellen
Voraussetzungen
- Seminar SCIM 2.0 Spezifikation Deep Dive: Ressourcen, Endpunkte, Filter, PATCH, Bulk empfohlen
- Grundverständnis Gruppen- und Rollenmodelle
Lernziele
- Erweiterungsschemas interoperabel definieren
- Entitlements vs. Groups vs. Roles sauber abgrenzen
- Multi-valued Attribute und komplexe PATCH-Pfade korrekt einsetzen
- Versionierungsstrategie erstellen, ohne Clients zu brechen
Agenda
- Extension-Strategie: Core, Enterprise, Custom
- URNs, Namespaces, Attributregeln, Mutability
- Extension-Schema entwerfen und dokumentieren
- Entitlements-Modelle: Gruppen, Rollen, Berechtigungen
- Multi-Valued und Complex Types: Patterns und Risiken
- Rollen-/Permission-Mapping und indirekte Membership
- PATCH-Pfade für Entitlements und Validierung
- Versionierung, Backward Compatibility, Deprecation
Schema-Design und Entitlement-Modell
- Domäne festlegen: Was ist „Berechtigung“ im Zielsystem (Rolle, Lizenz, Feature Flag, Zugriffsebene)
- Modellentscheidung treffen:
- Gruppen reichen, wenn Berechtigungssätze stabil und überschaubar sind
- Entitlements sinnvoll, wenn Berechtigungen granular, kombinatorisch oder lizenzgebunden sind
- Schema entwerfen:
- URN definieren (Custom Schema)
- Attribute: Typen, required, multiValued, mutability, returned
- Mapping-Regeln definieren: Quelle → Entitlement → SCIM Attribut/Group
- PATCH-Pfade formulieren: add/remove einzelner Entitlements, replace von komplexen Strukturen
- Interop-Check: Welche Clients erwarten Gruppen-only, wie wird Abwärtskompatibilität gesichert
- Governance-Regeln: Owner, Review-Zyklen, Namenskonventionen, Lebenszyklus
Kompatibilität und Versionierung
- Feature Flags auf Server-Seite statt Schema-Bruch
- Additive Extensions bevorzugen, Breaking Changes vermeiden
- Deprecation-Phasen mit klaren Zeitfenstern und Telemetrie (Nutzung messen)
Ergebnisartefakte
- Extension-Schema Dokumentationsvorlage
- Entitlement-Entscheidungsbaum
- PATCH-Pfad-Katalog für Berechtigungsänderungen
Anschlussmodule
- Server-Implementierung
- Client-Integration
- Security, Least Privilege
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IAM-Architektur und Produktverantwortung Backend/API-Teams mit SCIM Targets Integrations-Teams mit komplexen Berechtigungsmodellen |
| Vorausetzung: | Seminar SCIM 2.0 Spezifikation Deep Dive: Ressourcen, Endpunkte, Filter, PATCH, Bulk empfohlen Grundverständnis Gruppen- und Rollenmodelle |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
