Descrizione del corso
Questo corso ha l’obiettivo di sviluppare le competenze necessarie a gestire le funzionalità più richieste di Red Hat Identity Management (IdM), tra le quali: trust di Active Directory, federazione multiprodotto, gestione della configurazione con Ansible, gestione dei certificati integrata, accesso Single Sign-On, password OTP e conformità alle policy di sicurezza informatica.
Il corso tratta le seguenti tematiche:
- Installazione di server, repliche e client Red Hat Identity Management.
- Configurazione e gestione di servizi di protezione e autenticazione Kerberos.
- Creazione e gestione di una relazione di trust con Microsoft Active Directory.
- Configurazione dell’autenticazione utente avanzata, locale e remota, inclusa l’autenticazione a due fattori.
- Gestione di segreti, insiemi di credenziali, certificati e chiavi.
- Risoluzione dei problemi dei processi di gestione delle identità.
- Integrazione di Satellite 6 con IdM.
- Integrazione di Tower con IdM.
- Configurazione del backup e del ripristino di IdM.
Prerequisiti per accedere al corso
Obiettivi del corso
Al termine del corso, i partecipanti saranno in grado di analizzare l’architettura di un’area di autenticazione per la gestione delle identità e delle relazioni di trust usando Red Hat Enterprise Linux Identity Management e Microsoft Active Directory. I partecipanti saranno in grado di creare, gestire e risolvere i problemi delle strutture di gestione di utenti, policy di sicurezza, metodi sicuri per l’accesso locale e remoto e tecnologie di implementazione quali Kerberos, PKI e certificati.
I partecipanti acquisiranno inoltre le seguenti competenze:
Creazione e gestione di un’area di autenticazione scalabile e resiliente per la gestione delle identità, che includa client e server Linux e Windows.
Creazione e gestione di configurazioni per l’accesso sicuro, incluse la gestione e la risoluzione di problemi di Kerberos, server dei certificati e policy di controllo degli accessi.
Integrazione di IdM come back-end per altri strumenti aziendali rilevanti messi a disposizione dall’offerta Red Hat, inclusi Satellite Server e Tower.
Programma del corso
Identity Management in Red Hat Enterprise Linux
- Introduzione di Identity Management (IdM) in Red Hat Enterprise Linux e la sua architettura di alto livello.
Tecnologie di base di Identity Management
- Analisi delle tecnologie di base di Identity Management (IdM) in Red Hat Enterprise Linux.
Installazione di Identity Management in Red Hat Enterprise Linux
- Installazione di server, repliche e client Identity Management su Red Hat Enterprise Linux 9.
Implementazione di topologie Identity Management
- Implementazione continua di funzionalità e alta disponibilità continue dei servizi IdM in topologie distribuite su zone geografiche e a sito singolo.
Gestione dei servizi CA e DNS integrati
- Gestione dei servizi per le autorità di certificazione (CA) e Domain Name System (DNS) integrati con Identity Management.
Gestione utenti e controllo degli accessi
- Configurazione degli utenti per l’accesso autorizzato ai servizi e alle risorse.
Configurazione di servizi di autenticazione alternativi
- Configurazione e gestione di autenticazione con smart card, segreti e autenticazione a due fattori.
Integrazione di Identity Management con Active Directory
- Implementazione di trust tra insiemi di strutture tra Identity Management e Active Directory e configurazione delle visualizzazioni ID per mappare gli attributi POSIX agli utenti di Active Directory.
Integrazione di Identity Management con le utilità Red Hat
- Integrazione di un deployment di Identity Management con Red Hat Satellite e Red Hat Ansible Automation Platform.
Pianificazione della risoluzione dei problemi e del ripristino di emergenza per IdM
- Risoluzione dei problemi e preparazione al ripristino di emergenza con Identity Management.
Revisione completa
- Creazione di una piccola topologia resiliente di Identity Management che include più repliche e client, popolati con diversi utenti, credenziali, criteri e diritti di accesso.
Il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all’evoluzione degli argomenti trattati. Per chiarimenti su obiettivi e specifici argomenti contatta: training@extraordy.com