RH362

Red Hat Security: Identity Management and Authentication

概要

セキュアで一元化された ID 管理サービスをサポートし、ユーザー認証および認可をクライアントシステム、ネットワークサービス、Windows ドメインと調整する

コースの説明

Red Hat Security: Identity Management and Authentication (RH362) では、Red Hat Enterprise Linux にバンドルされている包括的な ID 管理コンポーネントである Identity Management (IdM) の設定と管理に必要なスキルを提供します。このコースは、お客様からの要望が最も多いこのテクノロジーに関するスキルを習得するのに役立ちます。

このコースで取り上げるトピックには、ユーザーアカウントの一元管理とプロビジョニング、IdM サーバートポロジーの設計とインストール、統合 DNS および TLS 認証局サービスの運用、2 要素認証、スマートカード認証、およびシングルサインオン・プロバイダーとしての運用の管理、Active Directory との双方向の信頼関係の統合と管理、トラブルシューティングと障害復旧計画などがあります。IdM へのLinux クライアント登録、Linux および Microsoft Windows のクライアントとサーバーの両方を使用するエンタープライズ環境での操作について説明します。

学習内容サマリー

  • 拡張性と回復力を備えた Identity Management トポロジーを設計する
  • SSSD、PAM、Kerberos、PKI など、IdM で使用される主要なテクノロジーについて説明する
  • Ansible Playbook を使用して Identity Management (IdM) サーバー、レプリカ、およびクライアントをインストールする
  • 統合 DNS や統合 CA などの IdM サービスを管理する
  • Kerberos 認証およびセキュリティで保護されたサービスを設定し管理する
  • TLS 証明書を設定および管理する
  • Microsoft Active Directory との信頼関係を作成し管理する
  • 2 要素認証やシングルサインオンなどのセキュアなユーザー認証をサポートするように設定する
  • Sudo、HBAC、および RBAC ポリシーを設定および管理する
  • 秘密情報、ボールト、証明書、鍵を管理する
  • ID 管理のトラブルシューティングを行う
  • Satellite 6 と Red Hat Ansible Automation Platform を IdM と統合する
  • IdM のバックアップとリカバリーを設定する

コース対象者

  • Linux クライアント向けの一元的な ID 管理ソリューションをプロビジョニングおよび設定する方法、それらを他のネットワークサービスや ID 管理システムと統合する方法について学びたいと考えている Red Hat 認定システムエンジニア (RHCE)
    • ID 管理のスペシャリストまたはエンジニア
    • アクセス管理のスペシャリストまたはエンジニア

推奨トレーニング

  • 無料のスキルチェックでこのコースが自分のスキルに適切かどうかを確認してください。
  • このコースを受講するには、RHCE 認定または同等のスキルが必要です。

テクノロジー上の留意事項

  • ILT/VT/ROLE/RHLS 配信モードで提供される標準コースに必要な要件以外に、特別な要件はありません。

学習内容

学習内容

  1. Red Hat Enterprise Linux における Identity Management
    Red Hat Enterprise Linux における Identity Management (IdM) とそのアーキテクチャの概要を紹介する
  2. Identity Management のコアテクノロジー
    Red Hat Enterprise Linux における Identity Management (IdM) のコアテクノロジーを確認する
  3. Red Hat Enterprise Linux への Identity Management のインストール
    Red Hat Enterprise Linux 9 に Identity Management サーバー、レプリカ、およびクライアントをインストールする
  4. Identity Management トポロジーの実装
    単一サイトの地理的に分散したトポロジーで、IdM サービスの継続的な機能と高可用性を実装する
  5. CA および DNS 統合サービスの管理
    Identity Management と統合されている認証局 (CA) およびドメインネームシステム (DNS) サービスを管理する
  6. ユーザーの管理とユーザーアクセスの制御
    サービスとリソースへのユーザーアクセス許可を設定する
  7. 代替認証サービスの設定
    スマートカード認証、秘密情報、2 要素認証を設定および管理する
  8. Identity Management と Active Directory の統合
    Identity Management と Active Directory の間にフォレスト間の信頼を実装し、POSIX 属性を Active Directory ユーザーにマッピングするように ID ビューを設定する
  9. Identity Management と Red Hat ユーティリティの統合
    Identity Management デプロイメントを Red Hat Satellite および Red Hat Ansible Automation Platform と統合する
  10. IdM のトラブルシューティングと障害復旧計画
    Identity Management でのトラブルシューティングと障害復旧の準備を行う
  11. 総合的な復習
    複数のユーザー、資格情報、ポリシー、アクセス権を設定した複数のレプリカとクライアントが含まれる、小規模で回復力のある Identity Management トポロジーを構築する

成果

組織にとっての効果

企業では、ライフサイクル管理およびセキュリティポリシーの実装と施行を統合し、一元化することができます。また、その統合管理を、Red Hat ポートフォリオのエンタープライズ構成管理製品 (Red Hat Ansible Automation Platform、Red Hat Satellite Server など) にまで拡張することができます。

個人にとっての効果

このコースを受講すると、Red Hat Enterprise Linux における Identity Management と Microsoft Active Directory の両方を使用する ID 管理レルムのアーキテクチャおよび信頼関係について理解することができます。ユーザー管理構造、セキュリティポリシー、ローカルおよびリモートのセキュアなアクセス方法、実装テクノロジー (SSSD、Kerberos、PKI、証明書など) を作成、管理、トラブルシューティングできるようになります。

推奨される次の試験またはコース

Red Hat ラーニングサブスクリプションをご利用いただくと、このコースを受講できるほか、オンラインの学習リソースをオンデマンドで無制限に通年利用できます。