Descrizione del corso
Questo corso ha l’obiettivo di sviluppare le competenze necessarie a gestire le funzionalità più richieste di Red Hat Identity Management (IdM), tra le quali: trust di Active Directory, federazione multiprodotto, gestione della configurazione con Ansible, gestione dei certificati integrata, accesso Single Sign-On, password OTP e conformità alle policy di sicurezza informatica.
Gli argomenti trattati nel corso includono gestione e provisioning centralizzati degli account utente; progettazione e installazione di topologie di server IdM; gestione dei servizi integrati per le autorità di certificazione TLS e DNS; gestione dell’autenticazione a due fattori, dell’autenticazione tramite smart card e delle operazioni in qualità di provider di single sign on; integrazione e gestione dei trust bidirezionali con Active Directory; pianificazione della risoluzione dei problemi e del ripristino di emergenza. Verrà illustrata la registrazione dei client Linux in IdM e il funzionamento in ambienti enterprise che utilizzano client e server Linux e Microsoft Windows.
Prerequisiti per accedere al corso
Obiettivi del corso
Al termine del corso, i partecipanti saranno in grado di analizzare l’architettura di un’area di autenticazione per la gestione delle identità e delle relazioni di trust usando Red Hat Enterprise Linux Identity Management e Microsoft Active Directory. I partecipanti saranno in grado di creare, gestire e risolvere i problemi delle strutture di gestione di utenti, policy di sicurezza, metodi sicuri per l’accesso locale e remoto e tecnologie di implementazione quali Kerberos, PKI e certificati.
I partecipanti acquisiranno inoltre le seguenti competenze:
Creazione e gestione di un’area di autenticazione scalabile e resiliente per la gestione delle identità, che includa client e server Linux e Windows
Creazione e gestione di configurazioni per l’accesso sicuro, incluse la gestione e la risoluzione di problemi di Kerberos, server dei certificati e policy di controllo degli accessi
Integrazione di IdM come back-end per altri strumenti aziendali rilevanti messi a disposizione dall’offerta Red Hat, inclusi Satellite Server e Tower
Programma del corso
Identity Management in Red Hat Enterprise Linux
- Introduzione di Identity Management (IdM) in Red Hat Enterprise Linux e la sua architettura di alto livello
Tecnologie di base di Identity Management
- Analisi delle tecnologie di base di Identity Management (IdM) in Red Hat Enterprise Linux
Installazione di Identity Management in Red Hat Enterprise Linux
- Installazione di server, repliche e client Identity Management su Red Hat Enterprise Linux 9
Implementazione di topologie Identity Management
- Implementazione continua di funzionalità e alta disponibilità continue dei servizi IdM in topologie distribuite su zone geografiche e a sito singolo
Gestione dei servizi CA e DNS integrati
- Gestione dei servizi per le autorità di certificazione (CA) e Domain Name System (DNS) integrati con Identity Management
Gestione utenti e controllo degli accessi
- Configurazione degli utenti per l’accesso autorizzato ai servizi e alle risorse
Configurazione di servizi di autenticazione alternativi
- Configurazione e gestione di autenticazione con smart card, segreti e autenticazione a due fattori
Integrazione di Identity Management con Active Directory
- Implementazione di trust tra insiemi di strutture tra Identity Management e Active Directory e configurazione delle visualizzazioni ID per mappare gli attributi POSIX agli utenti di Active Directory
Integrazione di Identity Management con le utilità Red Hat
- Integrazione di un deployment di Identity Management con Red Hat Satellite e Red Hat Ansible Automation Platform
Pianificazione della risoluzione dei problemi e del ripristino di emergenza per IdM
- Risoluzione dei problemi e preparazione al ripristino di emergenza con Identity Management
Revisione completa
- Creazione di una piccola topologia resiliente di Identity Management che include più repliche e client, popolati con diversi utenti, credenziali, criteri e diritti di accesso
Il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all’evoluzione degli argomenti trattati. Per chiarimenti su obiettivi e specifici argomenti contatta: training@extraordy.com
Dopo il corso
Per chi volesse testare e certificare le proprie conoscenze è disponibile l’esame EX362.