RH362

Red Hat Security: Identity Management and Authentication

Überblick

Unterstützung bei der Sicherung zentraler Identitätsmanagement-Services zur Koordination der Benutzerauthentifizierung und -autorisierung mit Client-Systemen, Netzwerkservices und Windows-Domains

Kursbeschreibung

Red Hat Security: Identity Management and Authentication (RH362) vermittelt die Fähigkeiten zur Konfiguration und Verwaltung von Identity Management (IdM), der umfassenden Identitätsmanagementkomponente, die in Red Hat Enterprise Linux enthalten ist. Dieser Kurs hilft Teilnehmenden, die von Kunden am häufigsten angeforderten Kompetenzen mit dieser Technologie zu erwerben.

Einige Themen in diesem Kurs sind die zentrale Verwaltung und Bereitstellung von Benutzerkonten; Entwurf und Installation von IdM-Servertopologien; Betrieb der integrierten DNS- und TLS-Zertifizierungsstellenservices; Verwaltung der Zwei-Faktor-Authentifizierung, Smartcard-Authentifizierung und Betrieb als Single-Sign-On-Anbieter; Integration und Verwaltung von bidirektionalen Vertrauensstellungen mit Active Directory; und Planung von Fehlerbehebung und Disaster Recovery. Die Registrierung von Linux-Clients bei IdM und der Betrieb in Unternehmensumgebungen, die sowohl Linux- als auch Microsoft Windows-Clients und -Server verwenden, werden erläutert.

Überblick über den Kursinhalt

  • Entwerfen einer Identity Management-Topologie für Skalierbarkeit und Ausfallsicherheit
  • Beschreiben von Schlüsseltechnologien, die von IdM verwendet werden, einschließlich SSSD, PAM, Kerberos und PKI
  • Installieren von Red Hat Identity Management Servern, Replikas und Clients
  • Verwalten von IdM-Services, einschließlich integriertem DNS und CA
  • Konfigurieren und Verwalten von Kerberos Authentifizierungs- und Sicherungsservices
  • Konfigurieren und Verwalten von TLS-Zertifizierungen
  • Erstellen und Verwalten von Vertrauensbeziehungen mit Microsoft Active Directory
  • Konfigurieren von sicheren Benutzerauthentifizierungen, einschließlich Zwei-Faktor-Authentifizierung und Single Sign-On.
  • Konfigurieren und Verwalten von Sudo-, HBAC- und RBAC-Richtlinien
  • Verwalten von Secrets, Vaults, Zertifikaten und Schlüsseln
  • Probleme beim Identitätsmanagement beheben
  • Integrieren von Satellite 6 und Red Hat Ansible Automation Platform mit IdM
  • Konfigurieren von IdM-Backup und -Wiederherstellung

Zielgruppe für diesen Kurs

  • Red Hat Certified System Engineers (RHCE), die lernen möchten, wie zentrale Identitätsmanagementlösungen für Linux-Clients bereitgestellt und konfiguriert und in andere Netzwerkservices und Identitätsmanagementsysteme integriert werden.
    • Identity Management Specialists oder Engineers
    • Access Management Specialists oder Engineers

Empfohlenes Training

Technische Voraussetzungen

  • Es gibt keine besonderen Anforderungen, außer denen, die für Standardkurse erforderlich sind, die in den Bereitstellungsmodi ILT/VT/ROLE/RHLS angeboten werden.

Inhalt

Kursinhalte

  1. Identity Management in Red Hat Enterprise Linux
    Einführung in Identity Management in Red Hat Enterprise Linux (IdM) und seine High-Level-Architektur.
  2. Identity Management Core Technologies
    Informieren Sie sich über die Kerntechnologien von Identity Management (IdM) in Red Hat Enterprise Linux.
  3. Installieren von Identity Management in Red Hat Enterprise Linux
    Installieren von Identity Management-Servern, -Replikaten und -Clients unter Red Hat Enterprise Linux 9.
  4. Implementieren einer Identity Management-Topologie
    Implementieren kontinuierlicher Funktionalität und Hochverfügbarkeit von IdM-Services in Topologien mit einem Standort und geografisch verteilten Topologien.
  5. Verwalten der integrierten CA- und DNS-Services
    Verwalten der Certificate Authority (CA)- und Domain Name System (DNS)-Services, die in Identity Management integriert sind.
  6. Verwalten von Nutzenden und Steuern des Nutzerzugriffs
    Konfigurieren von Nutzenden für den autorisierten Zugriff auf Services und Ressourcen.
  7. Konfigurieren alternativer Authentifizierungsservices
    Konfigurieren und Verwalten von Smartcard-Authentifizierung, Geheimnissen und Zwei-Faktor-Authentifizierung.
  8. Integrieren von Identity Management in Active Directory
    Implementieren einer gesamtstrukturübergreifenden Vertrauensstellung zwischen Identity Management und Active Directory und Konfigurieren von ID-Ansichten, um POSIX-Attribute Active Directory-Benutzern zuzuordnen.
  9. Integration von Identity Management mit Red Hat Utilities
    Integration einer Identity Management-Bereitstellung mit Red Hat Satellite und Red Hat Ansible Automation Platform.
  10. Fehlerbehebung und Disaster Recovery Planning for IdM
    Fehlerbehebung und Vorbereitung für die Notfallwiederherstellung mit Identity Management.
  11. Umfassende Überprüfung
    Erstellen einer kleinen, belastbaren Identity Management-Topologie mit mehreren Replikaten und Clients, die mit mehreren Benutzern, Anmeldedaten, Richtlinien und Zugriffsrechten gefüllt sind.

Ergebnisse

Auswirkungen auf die Organisation

Unternehmen sind mit diesem Training in der Lage, Lifecycle-Management und die Implementierung und Durchsetzung von Sicherheitsrichtlinien zu integrieren und zentralisieren. Dieses konsolidierte Management kann auf weitere unternehmensfähige Produkte des Konfigurationsmanagements im Red Hat Portfolio ausgeweitet werden, darunter Red Hat Ansible Automation Platform und Red Hat Satellite Server.

Auswirkungen auf Einzelne

Nach Abschluss dieses Kurses sollten Sie die Architektur einer Identitätsmanagementlösung und Vertrauensbeziehungen kennen und sowohl Identity Management in Red Hat Enterprise Linux als auch Microsoft Active Directory verwenden können. Sie können Benutzerverwaltungsstrukturen, Sicherheitsrichtlinien, sichere Methoden für Lokal- und Remote-Zugriffe sowie Implementierungstechnologien wie SSSD, Kerberos, PKI und Zertifikate erstellen, verwalten bzw. dabei auftretende Probleme beheben.

Empfohlene weiterführende Prüfung oder Kurs

Nehmen Sie an diesem Kurs im Rahmen einer Red Hat Learning Subscription teil. Das Abonnement bietet Ihnen ein ganzes Jahr lang uneingeschränkten On-Demand-Zugang zu unseren Online-Lernressourcen.