Popis kurzu
Red Hat Security: (RH362) poskytuje dovednosti pro konfiguraci a správu Identity Management (IdM), komplexní komponenty pro správu identit dodávané s Red Hat Enterprise Linux. Tento kurz pomáhá studentům získat dovednosti s touto zákazníky nejžádanější technologií.
Některá témata zahrnutá v tomto kurzu jsou centrální správa a poskytování uživatelských účtů; návrh a instalace topologií serverů IdM; provoz integrovaných služeb DNS a certifikační autority TLS; správa dvoufaktorového ověřování, ověřování pomocí čipových karet a provoz jako poskytovatele jednotného přihlášení; integrace a správa obousměrných důvěryhodných služeb se službou Active Directory; a řešení problémů a plánování obnovy po havárii. Probírá se registrace klientů Linuxu do IdM a provoz v podnikových prostředích, která používají klienty a servery Linux i Microsoft Windows.
Po absolvování kurzu zůstává praktický přístup do laboratoře k dispozici až 45 dní pro jakýkoli živý kurz, který zahrnuje virtuální prostředí.
Poznámka: Tento kurz je nabízen jako pětidenní virtuální kurz. Délka trvání se může lišit v závislosti na způsobu doručení. Úplné informace o kurzu, jeho plánování a ceně získáte tak, že v pravém menu vyberete svou lokalitu a poté "začít".
Shrnutí obsahu kurzu
- Navrhněte topologii správy identit pro škálování a odolnost.
- Popište klíčové technologie používané v IdM, včetně SSSD, PAM, Kerberos a PKI.
- Nainstalujte servery, repliky a klienty Identity Management (IdM) pomocí Ansible Playbooks.
- Spravovat služby IdM, včetně integrovaného DNS a certifikační autority.
- Konfigurace a správa ověřování a zabezpečených služeb Kerberos.
- Konfigurace a správa certifikátů TLS.
- Vytvořit a spravovat vztah důvěryhodnosti se službou Microsoft Active Directory.
- Konfigurace pomáhající zabezpečit ověřování uživatelů, včetně dvoufaktorového ověřování a jednotného přihlašování.
- Konfigurace a správa zásad Sudo, HBAC a RBAC.
- Spravovat tajemství, trezory, certifikáty a klíče.
- Řešení problémů se správou identit.
- Integrovat Satellite 6 a Red Hat Ansible Automation Platform s IdM.
- Konfigurace zálohování a obnovení IdM.
Osnova tohoto kurzu
Správa identit v systému Red Hat Enterprise Linux
Představení správy identit v systému Red Hat Enterprise Linux (IdM) a její architektury na vysoké úrovni.
Základní technologie správy identit
Přehled základních technologií správy identit (IdM) v systému Red Hat Enterprise Linux.
Instalace správy identit v systému Red Hat Enterprise Linux
Instalace serverů, replik a klientů správy identit v systému Red Hat Enterprise Linux.
Implementace topologie správy identit
Implementace nepřetržité funkčnosti a vysoké dostupnosti služeb IdM v topologiích s jedním místem a geograficky distribuovaných topologiích.
Správa integrovaných služeb certifikační autority a DNS
Správa služeb certifikační autority (CA) a systému doménových jmen (DNS), které jsou integrovány se správou identit.
Správa uživatelů a řízení přístupu uživatelů
Konfigurace uživatelů pro autorizovaný přístup ke službám a prostředkům.
Konfigurace alternativních služeb ověřování
Konfigurace a správa ověřování pomocí čipových karet, tajemství a dvoufaktorového ověřování.
Integrace správy identit se službou Active Directory
Implementujte vzájemnou důvěryhodnost mezi službou Identity Management a službou Active Directory a nakonfigurujte zobrazení ID pro mapování atributů POSIX na uživatele služby Active Directory.
Integrace správy identit s nástroji Red Hat Utilities
Integrujte nasazení správy identit s nástroji Red Hat Satellite a Red Hat Ansible Automation Platform.
Řešení problémů a plánování zotavení po havárii pro IdM
Řešení problémů a příprava na zotavení po havárii s nástrojem Identity Management.
Komplexní přehled
Vytvoření malé, odolné topologie správy identit, která bude zahrnovat více replik a klientů naplněných více uživateli, pověřeními, zásadami a přístupovými právy.
Publikum a předpoklady
Okruh posluchačů tohoto kurzu
- Certifikovaní systémoví inženýři Red Hat (RHCE), kteří se chtějí naučit, jak poskytovat a konfigurovat centralizovaná řešení správy identit pro klienty Linuxu a jak je integrovat s dalšími síťovými službami a systémy správy identit.
- Specialisté nebo inženýři pro správu identit
- Specialisté nebo inženýři pro správu přístupu
Doporučené školení
- Předpokladem pro absolvování tohoto kurzu je certifikace RHCE nebo rovnocenné dovednosti.
Úvahy o technologiích
- Neexistují žádné zvláštní požadavky kromě těch, které jsou nutné pro standardní kurzy poskytované v režimech ILT/VT/ROLE/RHLS.
.svg){kind=small}
