Visão Geral

O Curso Integrating WSO2 API Manager with WSO2 Identity Server tem como objetivo capacitar profissionais a integrar APIs gerenciadas pelo WSO2 API Manager com o WSO2 Identity Server, garantindo autenticação, autorização e gerenciamento de identidades de forma centralizada. Durante o treinamento, os participantes aprenderão a configurar SSO, OAuth2, JWT, SCIM e outros mecanismos de identidade para aumentar a segurança, governança e controle de acesso às APIs.

Objetivo

Após realizar este curso Integrating WSO2 API Manager with WSO2 Identity Server, você será capaz de:

• Integrar WSO2 API Manager com Identity Server para autenticação e autorização centralizada
• Configurar Single Sign-On (SSO) para APIs e portais
• Implementar OAuth2, JWT e OpenID Connect com Identity Server
• Gerenciar usuários, grupos e permissões através de SCIM
• Garantir segurança e governança de APIs corporativas

Publico Alvo

• Administradores e engenheiros de WSO2 API Manager e Identity Server
• Desenvolvedores de APIs que precisam integrar autenticação avançada
• Arquitetos de soluções e profissionais de segurança
• Profissionais de DevOps envolvidos com gestão de identidade e segurança de APIs

Pre-Requisitos

• Conhecimentos básicos de WSO2 API Manager (ou ter concluído o curso “WSO2 API Manager Foundation”)
• Conhecimentos básicos de WSO2 Identity Server
• Noções de protocolos de autenticação e autorização (OAuth2, OpenID Connect, SAML)
• Experiência em APIs REST e SOAP

Informações Gerais

• Curso ao vivo via Microsoft Teams, com a presença de um instrutor/consultor ativo no mercado e docente em sala de aula.
• O curso é 100% prático, com um aluno por micro, laboratório individual disponibilizado no dia do curso e apostila digital exclusiva.
• O método de aprendizado combina teoria e prática de forma contínua, garantindo a aplicação real dos conceitos durante o treinamento.

Conteúdo Programatico

Module 1: Introduction to WSO2 Identity Server

1. Overview of WSO2 Identity Server (IS)
2. Key concepts: Identity, Authentication, Authorization
3. Identity protocols supported by WSO2 IS (OAuth2, OIDC, SAML2)
4. Architecture and integration points with WSO2 API Manager

Module 2: Integrating API Manager with Identity Server

1. Configuring Key Manager in WSO2 API Manager
2. Connecting APIs to Identity Server for authentication
3. Token management and validation through IS
4. Role mapping and permissions synchronization

Module 3: OAuth2 and JWT Implementation

1. OAuth2 grant types and flows with Identity Server
2. JWT token generation, validation, and introspection
3. Configuring token expiration and revocation
4. Securing APIs with OAuth2 and JWT

Module 4: Single Sign-On (SSO) and OpenID Connect

1. Configuring SSO for Publisher and Developer Portal
2. OpenID Connect integration with Identity Server
3. Cross-domain authentication and session management
4. Best practices for secure SSO configuration

Module 5: User and Group Management with SCIM

1. Synchronizing users and groups between WSO2 API Manager and Identity Server
2. SCIM provisioning and de-provisioning
3. Automating user lifecycle management
4. Role-based access control (RBAC) integration

Module 6: Advanced Security and Governance

1. Applying security policies to APIs via Identity Server
2. Auditing, logging, and compliance reporting
3. Managing throttling and rate limiting with centralized identity
4. Best practices for enterprise-grade API security

Module 7: Hands-on Labs

1. Configuring WSO2 API Manager Key Manager with Identity Server
2. Securing APIs using OAuth2 and JWT
3. Setting up SSO for Publisher and Developer Portal
4. Managing users and groups through SCIM
5. Monitoring and auditing API access

Module 8: Best Practices

1. Centralized authentication and authorization strategies
2. Token management and renewal policies
3. Governance and compliance guidelines
4. Optimizing API security and identity integration