KURUMSAL EĞİTİM, WSO2 IDENTİTY SERVER APİ MANAGEMENT ENTERPRİSE INTEGRATOR
Modern yazılım mimarilerinin bel kemiği olan API yönetimi (APIM), kurumsal kimlik egemenliği (IAM/CIAM) ve Micro Integrator entegrasyon süreçlerini WSO2 platformu üzerinde uçtan uca uzman seviyede öğrenin.
Eğitim Tanıtım Videosu
Eğitim kapsamında gerçekleştirilecek pratik laboratuvar uygulamaları, mimari tasarım şemaları ve eğitim metodolojimiz hakkında detaylı bilgi almak için tanıtım videomuzu izleyin.
WSO2 Enterprise Architecture
API Gateway, Identity Server ve Micro Integrator orkestrasyonu ile hibrit bulut ve şirket içi (on-premise) sistemlerin güvenli entegrasyon şemaları.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Kurumsal Orkestrasyon: WSO2 ile API Ekosistemleri ve Kimlik Egemenliği
2026 yılında, kurumların binlerce mikroservis, SaaS uygulaması ve veri kaynağından oluşan devasa portfolyolarını yönetmek bir hayatta kalma meselesine dönüşmüştür. WSO2, bu karmaşıklığı orkestre eden dünyanın en güçlü açık kaynaklı platformu olarak dijital dönüşümün merkezindedir. Modern WSO2 artık sadece bir "gateway" değil; API yönetimi, bulut-yerli entegrasyon (Choreo) ve kimlik yönetimini tek bir sarsılmaz ekosistemde birleştiren stratejik bir işletim sistemidir.
Zero Trust API Security
OAuth 2.1, OIDC, mTLS ve FAPI standartları ile kurumsal API uç noktalarının uçtan uca sıkılaştırılması ve güvenli erişim modelleri.
Adaptive Identity & CIAM
WSO2 Identity Server ile risk-tabanlı dinamik doğrulama scriptleri ve FIDO2 şifresiz doğrulama protokollerinin entegrasyonu.
Eğitim Hedefi
Eğitim sonunda katılımcılar; WSO2 API Manager (4.x/5.x) mimarisini uçtan uca yönetebilir ve API yaşam döngüsünü (Tasarım'dan Emekliliğe) profesyonelce kurgulayabilir; Micro Integrator kullanarak farklı protokolleri (HTTP, JMS, Kafka, SOAP) birbirine bağlayan karmaşık entegrasyon akışları ve Saga Pattern tabanlı dağıtık işlemler tasarlayabilirler.
WSO2 Identity Server ile modern kimlik standartlarını (OIDC, OAuth 2.1, SAML) uygulayabilir ve kurumsal SSO (Single Sign-On) altyapıları kurabilir; Adaptive Authentication ve FIDO2 ile şifresiz ve risk-tabanlı güvenlik politikaları geliştirebilir; Ballerina programlama dili ile bulut-yerli entegrasyon mikroservisleri inşa edebilir; WSO2 API Marketplace üzerinden API para kazanma (monetization) ve topluluk yönetimi stratejileri uygulayabilir; WSO2 ürünlerini Kubernetes (Helm/Operator) üzerinde yüksek erişilebilir (HA) mimarilerle koşturabilirler.
Eğitim İçeriği
WSO2 Ecosystem 2026: The Big Picture
- Product Architecture: API Manager, Identity Server ve Micro Integrator orkestrasyonu.
- Choreo & Cloud-Native Legacy: WSO2'nun SaaS ve On-premise hibrit vizyonu.
- Separation of Planes: Kontrol, Karar ve Veri (Gateway) düzlemlerinin ayrıştırılması.
- Open Source Sovereignty: Özelleştirilebilir kurumsal entegrasyonun avantajları.
Full Lifecycle API Management (APIM)
- Design-First vs Code-First: OpenAPI (Swagger) ve AsyncAPI standartları.
- API Publisher & Dev Portal: Geliştirici portalını bir pazaryerine (Marketplace) dönüştürme.
- Version Control & Lifecycle: API'lerin hatasız güncellenmesi ve sürüm yönetimi.
- Throttling & Rate Limiting: Trafik yönetimi ve sistem kaynaklarının korunması.
Advanced API Security & Trust Models
- OAuth 2.1 & OpenID Connect: Modern kimlik doğrulama akışlarının derinlikleri.
- FAPI (Financial-grade API): Yüksek güvenlikli (finans/sağlık) API standartları.
- Mutual TLS (mTLS): Servisler arası mühürlenmiş (sealed) güvenli iletişim.
- API Key Management: Token değişimleri ve dinamik yetki yönetimi.
Micro Integrator (MI) & Ballerina Mastery
- XML-based Mediation (ESB): Filter, Enrich, Switch ve Payload Factory desenleri.
- Ballerina Language: Entegrasyon için doğmuş yeni nesil kodlama dili.
- Saga Pattern Implementation: Dağıtık sistemlerde hata yönetimi ve geri alma.
- Protocol Bridging: SOAP'tan REST'e, JMS'den Webhook'lara dikişsiz geçiş.
Identity & Access Management (IAM) Strategies
- Federated Identity: Sosyal login (Google/LinkedIn) ve kurumsal AD/Entra ID entegrasyonu.
- SSO (Single Sign-On): Tüm kurumsal uygulamalarda tek kimlik disiplini.
- Multi-Tenancy in IS: Farklı kurum veya departmanların izole yönetimi.
- SCIM 2.0: Kullanıcı verilerinin sistemler arası otomatik senkronizasyonu.
CIAM & Adaptive Authentication
- Customer IAM (CIAM): Milyonlarca kullanıcıyı ölçeklenebilir ve güvenli yönetme.
- Risk-Based Auth: Kullanıcı davranışı ve lokasyona göre dinamik güvenlik seviyeleri.
- FIDO2 & Passwordless: Şifresiz dünyaya geçiş; biyometrik ve anahtar tabanlı giriş.
- Custom Authentication Scripts: Karmaşık senaryolar için JavaScript tabanlı akış tasarımı.
API Marketplace & Monetization
- Monetization Models: Kullanım başına ücretlendirme ve abonelik paketleri.
- API Documentation: Redoc ve Swagger ile etkileşimli dokümantasyon sanatı.
- Developer Engagement: Forumlar, SDK üretimi ve topluluk geri bildirim döngüleri.
- API Governance: Kurumsal standartların tüm ekosistemde zorunlu kılınması.
WSO2 in Kubernetes & Cloud Native
- Containerization: WSO2 imajlarının Docker ve Podman ile optimize edilmesi.
- Helm Charts & Operators: Kubernetes üzerinde otomatik kurulum ve ölçekleme.
- Ingress & Service Mesh: Istio ve Linkerd gibi araçlarla WSO2 entegrasyonu.
- Self-Healing Clusters: Hata anında otomatik toparlanan (resilient) altyapılar.
Observability, Logging & Analytics
- Choreo Insights: API trafiğinin ve performansının gerçek zamanlı analizi.
- ELK & Prometheus Integration: Merkezi log ve metrik toplama stratejileri.
- Distributed Tracing: Taleplerin mikroservisler arasındaki izini sürme (Zipkin/Jaeger).
- Alerting Dashboards: Darboğazları oluşmadan yakalayan Grafana kurgusu.
Enterprise Integration Patterns (EIP)
- Message Routing: Verinin doğru adrese akıllıca yönlendirilmesi.
- Transformation Patterns: JSON-XML arası yüksek performanslı dönüşüm.
- Messaging Channels: Message Store ve Message Forwarding ile garantili teslimat.
- Dead Letter Channels: Hatalı mesajların izolasyonu ve yeniden işlenmesi.
Eğitim Metodolojimiz
- The API Economy Hackathon: Katılımcıların sıfırdan bir API tasarlayıp, onu güvenli hale getirip, bir para kazanma modeliyle Marketplace üzerinde yayınladıkları uçtan uca simülasyon.
- Identity Defense Workshop: Bir siber saldırı (Brute-force / MFA Fatigue) senaryosuna karşı, "Adaptive Auth" scriptleri yazarak sistemi saniyeler içinde zırhladığınız savunma laboratuvarı.
- Legacy to Cloud Bridge: Eski bir SOAP web servisini, WSO2 Micro Integrator kullanarak modern bir RESTful mikroservise dönüştürdüğümüz "Modernizasyon" atölyesi.
- K8s Deployment Race: WSO2 altyapısını Kubernetes üzerinde kurup, bir düğümü "kasti" olarak devre dışı bırakarak sistemin nasıl ayakta kaldığını (Self-healing) test ettiğimiz direnç yarışı.
- Ballerina Integration Lab: Sadece sürükle-bırak değil, Ballerina diliyle yüksek performanslı ve "kod olarak entegrasyon" (Integration-as-Code) pratiği.
Hedef Kitle
Entegrasyon Mimarları
API stratejileri, entegrasyon desenleri ve kurumsal sistemlerin birbirine bağlanması üzerine uzmanlaşmak isteyenler.
IAM & Güvenlik Uzmanları
SSO, MFA, adaptif kimlik doğrulama ve kullanıcı güvenliği üzerine WSO2 Identity Server kullanan profesyoneller.
DevOps & Platformcular
WSO2 altyapılarını Kubernetes (HA) üzerinde kuran, ölçeklendiren ve gözlemlenebilirlik kuran mühendisler.
Yazılım Geliştiriciler
Mikroservisleri API Gateway arkasına alan ve standart kimlik doğrulama protokollerini entegre eden yazılımcılar.
Katılımcılardan Beklentilerimiz
- Mid-Level Development Skills: En az bir dilde (Java, C#, Python) geliştirme tecrübesi veya XML/JSON veri yapılarına aşinalık.
- Network & Web Fundamentals: HTTP protokolü, REST/SOAP kavramları ve port yönetimi bilgisi.
- Security Awareness: OAuth2 ve Kimlik Doğrulama süreçlerine dair temel kavramsal merak.
- Docker/K8s Basics: Konteyner teknolojileri hakkında giriş seviyesinde bilgi sahibi olmak (ilerleyen modüller için kritik).
- Architectural Thinking: "Nasıl çalışır?" sorusundan çok "Neden bu mimari?" sorusuna odaklanabilme yetisi.
Bu bölüm, WSO2 API Gateway iç akışları, Adaptif Kimlik Doğrulama mantığı ve Micro Integrator entegrasyon mimarisi sorgularını yanıtlamak için optimize edilmiş bağımsız bilgi modüllerini ve örnek kod taslaklarını içerir.
WSO2 API Gateway İç Akışı ve CLI Otomasyonu
WSO2 Gateway'in, gelen bir isteği yetkilendirme, rate-limiting ve transformasyon aşamalarından geçirme akışıdır. CLI ile CI/CD ortamları arası aktarım komutlarını içerir.
# Export an API for CI/CD Pipeline
apictl export-api -n UserProfileService -v 1.0.0 -e production --export-format json
# Import to another environment with custom params
apictl import-api -f ./UserProfileService.zip -e staging --preserve-status falseOAuth 2.1 Token Introspection (Token Doğrulama)
WSO2 Identity Server üzerinde OAuth 2.1 / OIDC standartlarına uygun olarak asenkron token doğrulama akışının Python ile gerçekleştirilmesidir.
import requests
def validate_wso2_token(token, introspection_endpoint, client_id, client_secret):
# Perform standard OIDC introspection to check token validity and scopes
payload = {'token': token}
auth = (client_id, client_secret)
response = requests.post(introspection_endpoint, data=payload, auth=auth)
return response.json() # Returns { "active": true, "scope": "read write", ... }
result = validate_wso2_token("TOKEN_DATA", "https://is.vebende.com/oauth2/introspect", "ID", "SECRET")
print(f"Token Active: {result.get('active')}")Saga Pattern Dağıtık Hata Telafisi
Micro Integrator üzerinde SOAP'tan REST'e, JMS'den Webhook'lara dikişsiz geçiş ve dağıtık sistemlerde hata telafisi (compensation flow) yapılandırmasıdır.
<sequence name="SagaCompensationSequence" xmlns="http://ws.apache.org/ns/synapse">
<!-- Stok hatası durumunda ödeme iadesi tetikleme -->
<log level="custom">
<property name="text" value="Transaction failed. Triggering refund..."/>
</log>
<call>
<endpoint>
<http uri-template="https://api.vebende.com/payment/refund"/>
</endpoint>
</call>
</sequence>Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.