RH362
Red Hat Security: Identity Management and Authentication
概要
セキュアで一元化された ID 管理サービスをサポートし、ユーザー認証および認可をクライアントシステム、ネットワークサービス、Windows ドメインと調整する
コースの説明
Red Hat Security: Identity Management and Authentication (RH362) では、Red Hat Enterprise Linux にバンドルされている包括的な ID 管理コンポーネントである Identity Management (IdM) の設定と管理に必要なスキルを提供します。このコースは、お客様からの要望が最も多いこのテクノロジーに関するスキルを習得するのに役立ちます。
このコースで取り上げるトピックには、ユーザーアカウントの一元管理とプロビジョニング、IdM サーバートポロジーの設計とインストール、統合 DNS および TLS 認証局サービスの運用、2 要素認証、スマートカード認証、およびシングルサインオン・プロバイダーとしての運用の管理、Active Directory との双方向の信頼関係の統合と管理、トラブルシューティングと障害復旧計画などがあります。IdM へのLinux クライアント登録、Linux および Microsoft Windows のクライアントとサーバーの両方を使用するエンタープライズ環境での操作について説明します。
コースの修了後、仮想環境を含むすべてのコースについて、ハンズオンラボへの 45 日間の延長アクセスをご利用いただけます。
注:このコースは、5 日間の仮想ライブ授業形式で提供されます。期間は受講方式によって異なる場合があります。コースの詳細、スケジューリング、価格については、お住まいの地域を選択して、右側のメニューの「詳細はこちら」をクリックしてください。
学習内容サマリー
- 拡張性と回復力を備えた Identity Management トポロジーを設計する
- SSSD、PAM、Kerberos、PKI など、IdM で使用される主要なテクノロジーについて説明する
- Ansible Playbook を使用して Identity Management (IdM) サーバー、レプリカ、およびクライアントをインストールする
- 統合 DNS や統合 CA などの IdM サービスを管理する
- Kerberos 認証およびセキュリティで保護されたサービスを設定し管理する
- TLS 証明書を設定および管理する
- Microsoft Active Directory との信頼関係を作成し管理する
- 2 要素認証やシングルサインオンなどのセキュアなユーザー認証をサポートするように設定する
- Sudo、HBAC、および RBAC ポリシーを設定および管理する
- 秘密情報、ボールト、証明書、鍵を管理する
- ID 管理のトラブルシューティングを行う
- Satellite 6 と Red Hat Ansible Automation Platform を IdM と統合する
- IdM のバックアップとリカバリーを設定する
コース対象者
- Linux クライアント向けの一元的な ID 管理ソリューションをプロビジョニングおよび設定する方法、それらを他のネットワークサービスや ID 管理システムと統合する方法について学びたいと考えている Red Hat 認定システムエンジニア (RHCE)
- ID 管理のスペシャリストまたはエンジニア
- アクセス管理のスペシャリストまたはエンジニア
推奨トレーニング
- 無料のスキルチェックでこのコースが自分のスキルに適切かどうかを確認してください。
- このコースを受講するには、RHCE 認定または同等のスキルが必要です。
テクノロジー上の留意事項
- ILT/VT/ROLE/RHLS 配信モードで提供される標準コースに必要な要件以外に、特別な要件はありません。
学習内容
学習内容
- Red Hat Enterprise Linux における Identity Management
Red Hat Enterprise Linux における Identity Management (IdM) とそのアーキテクチャの概要を紹介する - Identity Management のコアテクノロジー
Red Hat Enterprise Linux における Identity Management (IdM) のコアテクノロジーを確認する - Red Hat Enterprise Linux への Identity Management のインストール
Red Hat Enterprise Linux 9 に Identity Management サーバー、レプリカ、およびクライアントをインストールする - Identity Management トポロジーの実装
単一サイトの地理的に分散したトポロジーで、IdM サービスの継続的な機能と高可用性を実装する - CA および DNS 統合サービスの管理
Identity Management と統合されている認証局 (CA) およびドメインネームシステム (DNS) サービスを管理する - ユーザーの管理とユーザーアクセスの制御
サービスとリソースへのユーザーアクセス許可を設定する - 代替認証サービスの設定
スマートカード認証、秘密情報、2 要素認証を設定および管理する - Identity Management と Active Directory の統合
Identity Management と Active Directory の間にフォレスト間の信頼を実装し、POSIX 属性を Active Directory ユーザーにマッピングするように ID ビューを設定する - Identity Management と Red Hat ユーティリティの統合
Identity Management デプロイメントを Red Hat Satellite および Red Hat Ansible Automation Platform と統合する - IdM のトラブルシューティングと障害復旧計画
Identity Management でのトラブルシューティングと障害復旧の準備を行う - 総合的な復習
複数のユーザー、資格情報、ポリシー、アクセス権を設定した複数のレプリカとクライアントが含まれる、小規模で回復力のある Identity Management トポロジーを構築する
成果
組織にとっての効果
企業では、ライフサイクル管理およびセキュリティポリシーの実装と施行を統合し、一元化することができます。また、その統合管理を、Red Hat ポートフォリオのエンタープライズ構成管理製品 (Red Hat Ansible Automation Platform、Red Hat Satellite Server など) にまで拡張することができます。
個人にとっての効果
このコースを受講すると、Red Hat Enterprise Linux における Identity Management と Microsoft Active Directory の両方を使用する ID 管理レルムのアーキテクチャおよび信頼関係について理解することができます。ユーザー管理構造、セキュリティポリシー、ローカルおよびリモートのセキュアなアクセス方法、実装テクノロジー (SSSD、Kerberos、PKI、証明書など) を作成、管理、トラブルシューティングできるようになります。
推奨される次の試験またはコース
スキルパスを構築する
このコースは Red Hat ラーニングサブスクリプションの一環として受講できます。このサブスクリプションにより、Red Hat のオンライン学習リソースをオンデマンドで 1 年間無制限に利用できます。
自身の知識を検証する
無料のスキル評価をご活用ください。自分の専門知識に対する評価を実施してスキルギャップを特定し、Red Hat トレーニングをどこから始めるべきかについて提案を受けることができます。