RH363

课程概述

配置和管理红帽身份管理 (IdM)

“红帽安全：身份管理与 Active Directory 集成 - 含考试 (RH363)”旨在帮助学员培养所需技能，从而可以配置和管理 IdM，即红帽® 企业 Linux 所捆绑的全面的身份管理 (IdM) 解决方案。

本课程将向您传授与最常用的红帽身份管理 (IdM) 功能相关的技能，包括 Active Directory 信任、多产品联合、使用 Ansible 进行配置管理、集成式证书管理、单点登录、一次性密码和网络安全策略遵循。

课程内容摘要

• 安装红帽身份管理服务器、副本和客户端。
• 配置和管理 Kerberos 身份验证和安全服务。
• 创建和管理与 Microsoft Active Directory 的信任关系。
• 配置高度安全的用户身份验证（本地和远程），包括双重身份验证。
• 管理秘密、库、证书和密钥。
• 对身份管理进程进行故障排除。
• 将卫星 6 与 IdM 集成。
• 将 Tower 与 IdM 集成。
• 配置 IdM 备份和恢复。

课程培训对象

• 想要了解如何跨 Linux 和 Windows 应用程序置备和配置 IdM 技术的红帽认证系统管理员 (RHCSA)
• 身份管理专家或工程师
• 访问权限管理专家或工程师
• Web 应用程序开发人员
• DevOps 专家

课程前提条件

• 已获得红帽认证系统管理员 (RHCSA) 认证（必要条件）
• 已获得红帽认证工程师 (RHCE) 认证（推荐，但非强制要求）

课程大纲

安装红帽身份管理

介绍并安装红帽身份管理 (IdM)。

集中进行身份管理

介绍 IdM 服务器服务、探索 IdM 客户端访问方式并安装 IdM 客户端。

使用 Kerberos 验证身份

定义 Kerberos 协议并配置服务以进行 Kerberos 身份验证。

将 IdM 与 Active Directory 集成

创建与 Active Directory 的信任关系。

控制用户访问权限

针对各项服务和资源为用户配置授权访问权限。

管理公钥基础架构

管理证书颁发机构、证书和存储秘密。

维护 IdM 运行

针对身份管理进行故障排除和恢复。

将红帽产品与 IdM 集成

配置主要服务以共享 IdM 身份验证数据库。

安装可扩展的 IdM

构建具有弹性的可扩展身份管理拓扑。

企业获益

企业将能够实现生命周期管理和安全策略的集中统一实施和管理，并将经过整合的管理方案扩展至红帽产品组合中的其它企业配置管理产品，包括红帽 Ansible Tower 和红帽卫星服务器。

红帽创建本课程的目的是让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。

个人获益

完成本课程后，您将了解身份管理域和信任关系的架构（使用红帽企业 Linux 身份管理和 Microsoft Active Directory）。您将能够创建和管理用户管理结构、安全策略、本地和远程安全访问方式以及相应的实施技术（如 Kerberos、PKI 和证书），并针对上述内容进行故障排除。

同时，您还应掌握以下技能：

• 创建并管理具有弹性的可扩展身份管理域，包括 Linux 和 Microsoft Windows 客户端和服务器。
• 创建和管理安全访问配置，包括对 Kerberos、证书服务器和访问控制策略进行管理和故障排除。
• 将 IdM 集成为红帽产品（包括 Satellite 服务器和 Tower）中的其它主要企业工具的后端。