RH362

Red Hat Security: Identity Management and Authentication

개요

안전한 중앙 집중식 Identity 관리 서비스를 지원하여 클라이언트 시스템, 네트워크 서비스, Windows 도메인에 대한 사용자 인증 및 권한 부여를 조정합니다.

교육 과정 개요

Red Hat Security: Identity Management and Authentication(RH362)은 Red Hat Enterprise Linux와 함께 번들로 제공되는 포괄적인 Identity 관리 구성 요소인 IdM(Identity Management)을 구성하고 관리할 수 있는 기술을 제공합니다. 이 교육 과정을 통해 고객이 가장 많이 요청하는 이 기술에 대한 기술 역량을 쌓을 수 있습니다.

이 교육 과정에서 다루는 몇 가지 토픽에는 사용자 계정의 중앙 관리 및 프로비저닝, IdM 서버 토폴로지 설계 및 설치, 통합 DNS 및 TLS 인증 기관 서비스 운영, 2단계 인증/스마트 카드 인증 관리 및 SSO(Single Sign-On) 제공업체로서의 운영, Active Directory와의 양방향 신뢰 통합 및 관리, 트러블슈팅 및 재해 복구 계획 등이 있습니다. Linux 클라이언트를 IdM에 등록하고 Linux 및 Microsoft Windows 클라이언트와 서버를 모두 사용하는 엔터프라이즈 환경에서의 운영에 대해 설명합니다.

교육 내용 요약

  • 확장과 복구를 위한 IdM 토폴로지 설계
  • SSSD, PAM, Kerberos, PKI 등 IdM에서 사용하는 주요 기술 설명
  • Ansible Playbook을 사용하여 IdM(Identity Management) 서버, 복제본, 클라이언트 설치
  • 통합 DNS 및 CA를 포함한 IdM 서비스 관리
  • Kerberos 인증과 보안 서비스 구성 및 관리
  • TLS 인증서 구성 및 관리
  • Microsoft Active Directory와의 신뢰 관계 형성 및 관리
  • 사용자 인증을 보호하기 위한 2단계 인증과 SSO(Single Sign-On) 등의 보안 구성
  • Sudo, HBAC, RBAC 정책 구성 및 관리
  • 기밀 정보, 암호 저장소(vault), 인증서 및 키 관리
  • Identity 관리 트러블슈팅
  • Satellite 6 및 Red Hat Ansible Automation Platform을 IdM과 통합
  • IdM 백업 및 복구 구성

교육 대상

  • Linux 클라이언트를 위한 중앙집중식 Identity 관리 솔루션을 프로비저닝 및 구성하는 방법과 이를 기타 네트워크 서비스 및 Identity 관리 시스템과 통합하는 방법을 학습하고자 하는 Red Hat Certified System Engineers(RHCE)
    • Identity 관리 전문가 또는 엔지니어
    • 액세스 관리 전문가 또는 엔지니어

권장 교육

  • 무료 평가를 통해 이 교육 과정이 기술을 향상하는 데 가장 적합한 과정인지 확인할 수 있습니다.
  • RHCE 자격증을 취득하거나 이에 상응하는 기술 보유

기술 고려 사항

  • ILT/VT/ROLE/RHLS 제공 모드로 제공되는 표준 교육 과정에 필요한 것 외에 특별한 요구 사항은 없습니다.

교육 내용

교육 과정 내용

  1. Red Hat Enterprise Linux에서 Identity 관리
    Red Hat Enterprise Linux에서의 IdM(Identity Management)과 개략적인 아키텍처를 소개합니다.
  2. IdM 핵심 기술
    Red Hat Enterprise Linux에서 IdM(Identity Management)의 핵심 기술을 검토합니다.
  3. Red Hat Enterprise Linux에 IdM 설치
    Red Hat Enterprise Linux 9에 IdM 서버, 복제본, 클라이언트를 설치합니다.
  4. IdM 토폴로지 구현
    단일 사이트 및 지리적으로 분산된 토폴로지에서 IdM 서비스의 지속적인 기능과 고가용성을 구현합니다.
  5. CA 및 DNS 통합 서비스 관리
    IdM과 통합된 인증 기관(CA) 및 DNS(Domain Name System) 서비스를 관리합니다.
  6. 사용자 관리 및 사용자 액세스 제어
    서비스 및 리소스에 대한 인증된 액세스를 위해 사용자를 구성합니다.
  7. 대체 인증 서비스 구성
    스마트 카드 인증, 암호, 2단계 인증을 구성하고 관리합니다.
  8. IdM을 Active Directory와 통합
    IdM과 Active Directory 간에 교차 포리스트(cross-forest) 신뢰를 구현하고, POSIX 특성을 Active Directory 사용자에 매핑하도록 ID 보기를 구성합니다.
  9. IdM을 Red Hat 유틸리티와 통합
    IdM 배포를 Red Hat Satellite 및 Red Hat Ansible Automation Platform과 통합합니다.
  10. IdM에 대한 트러블슈팅 및 재해 복구 계획
    IdM을 사용하여 트러블슈팅하고 재해 복구를 준비합니다.
  11. 종합 복습
    여러 사용자, 자격 증명, 정책 및 액세스 권한으로 채워진 여러 복제본과 클라이언트를 포함하도록 복원력이 뛰어난 소규모 IdM 토폴로지를 구축합니다.

결과

기업에 미치는 효과

기업은 라이프사이클 관리 및 보안 정책 구현과 시행을 통합하고 중앙집중화할 수 있으며, 통합된 관리를 Red Hat Ansible Automation Platform과 Red Hat Satellite Server 등 Red Hat 포트폴리오의 추가 엔터프라이즈 구성 관리 제품으로 확장할 수 있습니다.

개인에게 미치는 효과

이 교육 과정을 이수하면 Red Hat Enterprise Linux와 Microsoft Active Directory에서 IdM을 사용한 신뢰 관계와 Identity 관리 영역의 아키텍처를 이해할 수 있습니다. 사용자 관리 구조, 보안 정책, 로컬 및 원격 보안 액세스 방법, 그리고 SSSD, Kerberos, PKI 및 인증서와 같은 구현 기술을 개발하고 관리하며 문제를 해결할 수 있습니다.

권장되는 다음 시험 또는 교육 과정

온라인 교육 리소스에 무제한 온디맨드 액세스를 제공하는 Red Hat 교육 서브스크립션에 포함된 본 강의를 수강해 보세요.