En kväll om autentisering och auktorisering i .NET

Under denna kväll kommer Tore Nestenius och Eric Quist att dela med sig av sina kunskaper och erfarenheter kring autentisering och auktorisering.

This event will be held in Swedish. Alla föreläsningar på detta event är på svenska.

Agenda
17:00-17:30 Mingle
Föreläsning #1 - Tore
Paus
Föreläsning #2 - Eric
Vi försöker avsluta föreläsningen runt 20:00 och därefter blir det mingel och Q/A.

Praktisk information
Address: IRM, Garvargatan 9C i Stockholm, Hur kommer man in? Portkod? (vi kommer ställa upp porten)
Mat: Wraps och dryck kommer att serveras under kvällen.

Föreläsning #1 - Autentisering i .NET
Föreläsare: Tore Nestenius
Autentisering i .NET är en komplex men viktig del av modern programutveckling. Under denna kväll kommer Tore Nestenius att ta er på en resa genom autentiseringen i ASP.NET Core och från grunden gå igenom hur de olika komponenterna samverkar för att vi ska få en säker och effektiv användarhantering.

Vi kommer bland annat att beröra:

• Vad är ClaimsPrincipal och claims?
• Vad händer när vi gör en "challenge" av användaren?
• Vad menas med "scheman" och hur vad styr dessa?
• Var gör de olika autentisering handlers?
• Vad händer egentligen när vi loggar in och ut?
• Vad innehåller vår autentisering cookie?
• Vad gör Data Protection API och varför måste vi konfigurera detta när vi går i produktion?
• ... och mycket mer!

Föreläsning #2 - Auktorisering i .NET
Eric Quist
Efter att vi har identifierat vem användaren är måste vi också avgöra vad användaren har rätt att göra. Vanligtvis görs detta med hjälp av att kontrollera om en användare tillhör en eller flera roller där man har bestämt vilka roller som har rätt att utföra vilka delar i applikationen, men är verkligen roll-baserad kontroll den bästa lösningen?

Vi kommer bland annat beröra:

• Hur fungerar roll-baserad kontroll?
• Hur fungerar claims-baserad kontroll?
• Vad är en policy?
• Vilken roll spelar authorization requirements?
• Hur kan vi utnyttja policy provider?
• Exempel där vi utgår från roller, men gör stegvisa förbättringar

Sponsor
Kvällens sponsor är Authway by IRM.

Målgrupp
Föreläsningen är avsedd för .NET utvecklare som vill lära sig mer om utmaningarna med autentisering och auktorisering samt hur det fungerar under huven i ASP.NET Core.

Om talarna

• Tore Nestenius
  Till vardags jobbar Tore Nestenius som egen utbildare och konsult i sitt bolag TN-Datakonsult där han fokuserar på att utbilda utvecklare på företag inom .NET, OpenID-Connect, arkitektur och säkerhet.
  Tore bloggar regelbundet om autentisering i .NET på sin blogg och är en aktiv medlem på Stack Overflow där han besvarar frågor inom autentisering och säkerhet.
• Eric Quist
  Eric är arkitekt och utvecklare av Authway, en svensk Identity as a Service byggd på .NET. Med en bred erfarenhet av roller som arkitekt, Devlead och mentor i olika utvecklingsteam har Eric hunnit göra det mesta inom .NET sedan han höll den första svenska kursen om ASP.NET Beta 1 redan 2001. Idag rör han sig fritt mellan Azure och AWS, där även infrastruktur som kod och olika övervakningslösningar tillhör vardagen för att leverera lösningar som är säkra och tillgängliga.