Access Manager 7.1: Konfiguration und Anpassung

AS-SYSTEME Unternehmensberatung
Inhouse

3.568 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
711 9... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Inhouse
  • Dauer:
    5 Tage
Beschreibung

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: - Definieren der Rolle von Access Manager und Auflisten der Merkmale und Funktionen von Access Manager, die wichtige Unternehmensanforderungen erfüllen. - Konfigurieren von Access Manager und Policy Agents. - Konfigurieren und Anpassen von Authentifizierung und SSO. - Konfigurieren, Administrieren, Personalisieren u..
Gerichtet an: Dieser Kurs richtet sich an Systemingenieure, Service Consultants, Anwendungsentwickler, -architekten und technisches Personal. Der Kurs richtet sich an Teilnehmer, die Access Manager in einer bestehenden Infrastruktur implementieren und die Oberflächen und Funktionen gemäß den jeweiligen Anforderungen des Unternehmens anpassen müssen.

Wichtige informationen

Häufig gestellte Fragen

· Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: - Gute praktische Kenntnisse im Umgang mit dem Betriebssystem Solaris. - Navigieren in einer Verzeichnisinformationsstruktur (Directory Information Tree, DIT) - Installieren des Sun Java Enterprise Systems. - Gute praktische Kenntnisse in XML und die Fähigkeit zum In...

Themenkreis

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

  • Definieren der Rolle von Access Manager und Auflisten der Merkmale und Funktionen von Access Manager, die wichtige Unternehmensanforderungen erfüllen


  • Konfigurieren von Access Manager und Policy Agents


  • Konfigurieren und Anpassen von Authentifizierung und SSO


  • Konfigurieren, Administrieren, Personalisieren und Anpassen von Autorisierungen


  • Beschreiben der Security Assertions Markup Language (SAML) und der föderierten Identität sowie ihrer Implementierung in Access Manager


  • Implementierung komplexer Bereitstellungsszenarien inkl. hoher Verfügbarkeit


Teilnehmerkreis

Dieser Kurs richtet sich an Systemingenieure, Service Consultants, Anwendungsentwickler, -architekten und technisches Personal. Der Kurs richtet sich an Teilnehmer, die Access Manager in einer bestehenden Infrastruktur implementieren und die Oberflächen und Funktionen gemäß den jeweiligen Anforderungen des Unternehmens anpassen müssen.

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

  • Gute praktische Kenntnisse im Umgang mit dem Betriebssystem Solaris.


  • Navigieren in einer Verzeichnisinformationsstruktur (Directory Information Tree, DIT)


  • Installieren des Sun Java Enterprise Systems.


  • Gute praktische Kenntnisse in XML und die Fähigkeit zum Interpretieren von DTD-Dateien (Document Type Definition)


  • Vertrautheit mit HTML (Hypertext Markup Language)


  • Vertrautheit mit Java-Programmierung und JavaServer Pages [JSP(TM)pages]


  • Vertrautheit mit HTML (Hypertext Markup Language)


  • Vertrautheit mit Java-Programmierung und JavaServer Pages (JSP(TM)pages)


Überblick über den Inhalt des Trainings

Sun Java System Access Manager ist ein Sicherheitsfundament, auf dem

Organisationen den sicheren Zugriff auf Webanwendungen sowohl im

eigenen Unternehmen als auch unternehmensübergreifend verwalten können.

Der System Access Manager liefert offene, standardbasierte

Authentifizierung und richtlinienbasierte Autorisierung innerhalb eines

einzigen, einheitlichen Frameworks. Die Bereitstellung wichtiger

Identitäts- und Anwendungsinformationen erfolgt gemäß den jeweiligen

Anforderungen und ist für wachsende Ansprüche skalierbar.

Sichergestellt wird dies durch das Single Sign-On-Verfahren und durch

die Möglichkeit von Föderationen mit vertrauenswürdigen Netzwerken von

Partnern, Händlern und Kunden. Der Kurs "Sun Java System Access

Manager: Konfiguration und Anpassung" bietet eine umfassende

Beschreibung der Rolle des Access Manager innerhalb einer

Identitätsmanagementlösung. Die Teilnehmer erlernen Konfiguration,

Management, Administration und Anpassung der Services,

Authentifizierung, Autorisierung und föderierten Identität von Access

Manager. Dieser umfassende Kurs erörtert eine Reihe von Identity

Management-Konzepten und Access Manager-Funktionen, von der Einführung

bis hin zu komplexen Anwendungen. Der Kurs liefert keine Informationen

über die Grundlagen der Installation, Programmierung mit

Java-Technologie, Extensible Markup Language (XML), Lightweight

Directory Access Protocol (LDAP) und Sun Java System Directory Server

(Directory Server) Konzepte. Diese Themen werden in anderen Kursen von

Sun behandelt. Bei den praktischen Übungen im Rahmen dieses Kurses ist

unter Umständen der Zugriff auf Geräte erforderlich, die sich an einem

anderen Standort als dem Schulungsort befinden.Installation von Sun Java System Access Manager

  • Definieren von Identität und föderierter Identität
  • Beschreiben des Sun Java System Identitätsmanagement-Frameworks
  • Identifizieren der Komponenten von Access Manager
  • Beschreiben der Policy Agent-Software
  • Beschreiben der Hardware und vorinstallierten Dateien auf dem Übungssystem
  • Installieren der Sun Java System Directory Server Enterprise Edition und Sun Java System Web Server-Software
  • Installieren der Access Manager-Software


Konfigurieren und Bereitstellen der Access Manager- und Policy Agent-Software

  • Identifizieren der Bereitstellungskomponenten
  • Auflisten grundlegender Bereitstellungsszenarien
  • Identifizieren der Java ES-Installationsoptionen, die sich auf die Bereitstellung auswirken
  • Beschreiben der Konfiguration von Access Manager
  • Konfigurieren von Policy Agent-Instanzen
  • Konfigurieren der Secure Sockets Layer (SSL) mit Access Manager
  • Starten und Anhalten von Access Manager- und Policy Agent-Instanzen
  • Sichern des Access Manager-Webcontainers
  • Konfigurieren der Access Manager-Instanz
  • Konfigurieren der Example Chocolates-Website
  • Installieren und Konfigurieren der Policy Agent-Software


Konfigurieren von Access Manager-Bereichen

  • Beschreiben der von Access Manager verwendeten Datentypen
  • Beschreiben von Access Manager-Bereichen
  • Beschreiben von Bereichs- und Legacy-Modi
  • Beschreiben der Datenspeichertypen
  • Konfigurieren von Datenspeichern
  • Beschreiben der Managementtools von Access Manager
  • Erstellen und Konfigurieren von Bereichen
  • Vorbereiten des Benutzerverzeichnisses von Example Chocolates
  • Erstellen eines Bereichs mithilfe der Befehlszeilenschnittstelle (CLI)
  • Erstellen und Konfigurieren von Bereichen mithilfe der Konsole und der CLI


Konfigurieren von Access Manager-Services

  • Beschreiben von Access Manager-Services
  • Konfigurieren von Access Manager-Services mithilfe der Konsole
  • Konfigurieren von Access Manager-Services mithilfe der CLI
  • Beschreiben der Servicekonfiguration für neue Bereiche
  • Auffinden von Servicedateien
  • Konfigurieren des Session-Service mithilfe der CLI
  • Konfigurieren des Session-Service mithilfe der Konsole
  • Beschreiben der Servicekonfiguration für einen neuen Bereich


Protokollierung, Debugging und Überwachung

  • Auffinden, Konfigurieren und Interpretieren von Access Manager-Protokolldateien und -Datenbanktabellen
  • Auffinden und Konfigurieren von Debug-Dateien
  • Auffinden und Konfigurieren von Policy Agent-Protokolldateien
  • Überwachen von Access Manager-Instanzen mithilfe von Java ES Monitoring
  • Überprüfen von Access Manager-Protokolldateien
  • Einloggen in eine relationale Datenbank
  • Aktivieren von Debugging auf Nachrichtenebene
  • Überwachen von Java ES-Objekten (optional)


Konfiguration der Authentifizierung

  • Beschreiben des Authentifizierungsprozesses in Access Manager
  • Konfigurieren der Access Manager-Authentifizierung
  • Konfigurieren von Access Manager-Sitzungen
  • Beschreiben des SSO
  • Konfigurieren einer angepassten Authentifizierungsschnittstelle
  • Konfigurieren der Datenspeicherauthentifizierung
  • Konfigurieren einer Authentifizierungskette mit mehreren Authentifizierungsmodul-Instanzen
  • Konfigurieren der Kontensperrung (Lockout) für einen Bereich
  • Verwenden von Access Manager zur programmatischen Authentifizierung (optional)
  • Anpassen der Vorlagen der Authentifizierungsschnittstelle für einen Bereich (optional)
  • Auffinden der Authentifizierungsschnittstelle für einen Bereich (optional)


Konfiguration von Richtlinien

  • Beschreiben von Richtlinien
  • Beschreiben der Richtlinienarchitektur
  • Beschreiben von Richtlinienkomponenten
  • Beschreiben der Richtlinienspeicherung
  • Verwalten von Richtlinien
  • Konfigurieren von Richtlinien mithilfe der Konsole
  • Delegieren der Administration
  • Konfigurieren einer anderen Anmelde-URL im Policy Agent
  • Erstellen von Richtlinien für die Example Chocolates Website
  • Erstellen einer Richtlinie, die Bereichsauthentifizierung verwendet
  • Delegieren der Administration an Benutzer


Erläutern der Bewertung von Richtlinien

  • Beschreiben der Prinzipien der Richtlinienbewertung
  • Untersuchen eines Beispiels von Richtlinienbewertung
  • Auffinden von Richtlinienbewertungsanfragen und Dokumenten zu

    Richtlinienentscheidungen und Überprüfen der

    Richtlinien-Protokolldateien von Access Manager


Analyse von Szenarien mit föderierter Identität

  • Definieren von föderierter Identität
  • Identifizieren von Unternehmensszenarien, die von föderierter Identität profitieren
  • Beschreiben grundlegender Technologien für föderierte Identität und wie sie Unternehmensprobleme lösen
  • Beschreiben von Föderationsnetzwerken
  • Beschreiben der Security Assertion Markup Language (SAML)
  • Analysieren von Unternehmensproblemen, die durch föderierte

    Identität gelöst werden können, und Beschreiben von Technologien, die

    Lösungen liefern


Konfigurieren eines Single Sign-On mit SAML Version 1

  • Beschreiben von Assertions, Protokollen und Bindungen von SAML 1
  • Beschreibung von SAML 1-Profilen
  • Konfigurieren von SAML 1-Unterstützung in Access Manager
  • Signieren von SAML-Assertions
  • Konfigurieren eines SSO mithilfe von SAML Version 1.1


Untersuchung von erweiterter Föderierung

  • Beschreiben von Technologien für erweiterte föderierte Identitäten
  • Identifizieren von Frameworks für erweiterte Identitätsföderation
  • Beschreiben der Framework-Implementierung in Access Manager
  • Föderieren von Konten auf einem Identitätsprovider und einem Service-Provider
  • Föderieren und Entföderieren von Konten


Bereitstellen von Access Manager für hohe Verfügbarkeit

  • Beschreiben eines CDSSO (Cross-Domain Single Sign-On)
  • Beschreiben und Konfigurieren einer verteilten Authentifizierung
  • Beschreiben und Konfigurieren hoher Verfügbarkeit
  • Durchführen fortgeschrittener Konfiguration
  • Konfigurieren und Sichern neuer Webserver-Instanzen
  • Konfigurieren einer zweiten Access Manager-Instanz
  • Konfigurieren des Policy Agent für Failover zur zweiten Access Manager-Instanz
  • Konfigurieren des Policy Agent für die Arbeit mit lastverteilten Access Manager-Instanzen


Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen