RH363

课程概述

配置和管理红帽身份管理（IdM）

“红帽安全：身份管理和身份验证 - 含考试（RH363）”旨在帮助学员培养所需技能，从而可以配置和管理 IdM，即红帽® 企业 Linux 所捆绑的全面的身份管理解决方案。

本课程将向您传授与最常用的红帽身份管理（IdM）功能相关的技能，包括 Active Directory 信任、多产品联合、使用 Ansible 进行配置管理、集成式证书管理、单点登录、一次性密码和网络安全策略遵循。本捆绑课程中包含红帽认证身份管理专家考试。

本捆绑课程中包含红帽认证身份管理专家考试。

课程内容概要

• 安装红帽身份管理服务器、副本和客户端。
• 配置和管理 Kerberos 身份验证和安全服务。
• 创建和管理与 Microsoft Active Directory 的信任关系。
• 配置高度安全的用户身份验证（本地和远程），包括双重身份验证。
• 管理机密、库、证书和密钥。
• 对身份管理进程进行故障排除。
• 将卫星 6 与 IdM 集成。
• 将 Tower 与 IdM 集成。
• 配置 IdM 备份和恢复。

本课程的培训对象

• 想要了解如何跨 Linux 和 Windows 应用置备和配置 IdM 技术的红帽认证系统管理员（RHCSA）
• 身份管理专家或工程师
• 访问权限管理专家或工程师

本课程的前提条件

• 已获得红帽认证系统管理员（RHCSA）认证（必要条件）
• 已获得红帽认证工程师（RHCE）认证（建议，但非强制要求）

课程大纲

1. 红帽企业 Linux 中的身份管理
   介绍红帽企业 Linux 中的身份管理（IdM）及其高级架构。
2. 身份管理核心技术
   复习红帽企业 Linux 中的身份管理（IdM）的核心技术。
3. 在红帽企业 Linux 中安装身份管理
   在红帽企业 Linux 9 上安装身份管理服务器、副本和客户端。
4. 实施身份管理拓扑
   在单站点和地理分布式拓扑中实施 IdM 服务的持续功能和高可用性。
5. 管理 CA 和 DNS 集成服务
   管理与身份管理集成的证书颁发机构（CA）和域名系统（DNS）服务。
6. 管理用户和控制用户访问权限
   针对各项服务和资源为用户配置授权访问权限。
7. 配置替代身份验证服务
   配置和管理智能卡身份验证、机密和双重身份验证。
8. 将身份管理与 Active Directory 集成
   在身份管理和 Active Directory 之间实施跨林信任，并配置 ID 视图以将 POSIX 属性映射到 Active Directory 用户。
9. 将身份管理与红帽实用程序集成
   将身份管理部署与红帽卫星和红帽 Ansible 自动化平台集成。
10. IdM 的故障排除和灾难恢复规划
    针对身份管理进行故障排除并做好灾难恢复准备。
11. 综合复习
    构建一个小型弹性身份管理拓扑，以包括多个副本和客户端，并填充多个用户、凭据、策略和访问权限。

企业获益

企业将能够实现生命周期管理和安全策略的集中统一实施和管理，并将经过整合的管理方案扩展至红帽产品组合中的其他企业配置管理产品，包括红帽 Ansible Tower 和红帽卫星服务器。

红帽创建本课程旨在让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。

个人获益

完成本课程后，您将了解身份管理域和信任关系的架构（使用红帽企业 Linux 身份管理和 Microsoft Active Directory）。您将能够创建和管理用户管理结构、安全策略、本地和远程安全访问方式以及相应的实施技术（如 Kerberos、PKI 和证书），并针对上述内容进行故障排除。