TRS1511

Ladda ner som PDF

Geek Week - Identity in the Windows platform

Allt om hur du designar, implementerar och hanterar identiteter i Windowsplattformen.

Följ med Enterprise Security MVP:erna Fredrik “DXter” Jonsson och Hasain “The Wolf” Alshakarti där vi under en hel vecka går igenom allt som har att göra med identiteter i Windowsplattformen.

Vi kommer att täcka alltifrån ADDS, MIM, ADCS, ADFS till Windows Identity Foundation och hur ska identiteter fungera i applikationer egentligen. Vi går igenom

- Hur man korrekt kravställer, designar och installerar.
- Hur dessa roller fungerar på riktigt, under skalet, för sig och tillsammans.
- Hur man hanterar uppgraderingar och migreringar.
- Hur man sköter avancerad felsökning av ovanstående.
- Automation av ovanstående med hjälp av PowerShell.
- Nyheter i Windows Server 2016 (vNext) och hur de ska användas i en befintlig miljö.


Målgrupp

IT-tekniker, IT-säkerhetsansvariga, IT-säkerhetstekniker, utvecklare med fokus på identitetshantering och säkerhet.

Förkunskaper

Grundläggande kunskaper om PKI, Active Directory, Nätverk och Kryptering.

Kursmaterial

Praktiska övningsuppgifter varvat med föreläsningar och diskussioner med instruktörerna.

Målsättning:
Deltagaren ska efter kursen ha en förståelse om hur man på ett optimalt sätt designar, implementerar, underhåller och hanterar identiteter i Windowsplattformen.

Material:
Praktiska övningsuppgifter varvat med föreläsningar och diskussioner med instruktörerna.

Detaljerad beskrivning
Vi börjar med att bygga ett AD enligt en bra design med fokus på säkerhet och delegering.
Därefter tar MIM:en över och provisionerar vårat AD med användare och grupper utifrån en datakälla. När MIM:en har gjort sitt jobb så har vi en bra datakvalité på identiteterna som är bra nog att gå i god för med digitala certifikat, producerade av ADCS.

Detta ger oss ett starkt identitetsintyg som vi kan använda för att autentisera oss på ett mycket bra sätt emot AD. För att möjliggöra Single Sign On mot molntjänter och interna applikationer oavsett krav på domänmedlemskap eller Windowsversion så kommer vi även att skruva in ADFS och vi kan med fördel sköta autentisering mot ADFS med hjälp av våra certifikat och vi kan även utöka våra biljetter från ADFS med information från MIM:ens databas. Därefter så kommer vi koppla... Läs mer
Målsättning:
Deltagaren ska efter kursen ha en förståelse om hur man på ett optimalt sätt designar, implementerar, underhåller och hanterar identiteter i Windowsplattformen.

Material:
Praktiska övningsuppgifter varvat med föreläsningar och diskussioner med instruktörerna.

Detaljerad beskrivning
Vi börjar med att bygga ett AD enligt en bra design med fokus på säkerhet och delegering.
Därefter tar MIM:en över och provisionerar vårat AD med användare och grupper utifrån en datakälla. När MIM:en har gjort sitt jobb så har vi en bra datakvalité på identiteterna som är bra nog att gå i god för med digitala certifikat, producerade av ADCS.

Detta ger oss ett starkt identitetsintyg som vi kan använda för att autentisera oss på ett mycket bra sätt emot AD. För att möjliggöra Single Sign On mot molntjänter och interna applikationer oavsett krav på domänmedlemskap eller Windowsversion så kommer vi även att skruva in ADFS och vi kan med fördel sköta autentisering mot ADFS med hjälp av våra certifikat och vi kan även utöka våra biljetter från ADFS med information från MIM:ens databas. Därefter så kommer vi koppla på Azure AD, externa och interna molntjänster en efter en och samtidigt låta:

• ADDS vara en identitetskälla och hållare av auktorisationsgrundande information.
• MIM vara en garant för datakvalité och provisonering/deprovisioneringsmotor internt och externt.
• ADCS för att producera starka identitetsintyg som fungerar både på insidan av nätverket men även på utsidan.
• ADFS vara en transportfunktion av autentiserings och auktorisationsgrundande information internt och externt, samt konsument av identiteter från tredje part.

Vi kommer att täcka:
• ADDS (Active Directory Domain Services)
• MIM (Microsoft Identity Manager)
• ADCS (Active Directory Certificate Services)
• ADFS (Active Directory Federation Services)
• Dynamic Privilege Access Management i Windows Server 2016 (som kommer nästa år)
• Azure Active Directory (inkl samexistens med Active Directory)
• Windows Identity Foundation - hur ska identiteter fungera i applikationer egentligen?

Vi kommer gå igenom (för respektive del):
• Hur man korrekt kravställer, designar och installerar.
• Vanliga fel och misstag med respektive komponent.
• Hur dessa roller fungerar på riktigt, under skalet, för sig och tillsammans.
• Hur man hanterar uppgraderingar och migreringar.
• Hur man sköter avancerad felsökning av ovanstående.
• Automation av ovanstående med hjälp av PowerShell.
• Nyheter för respektive komponent i Windows Server 2016 (vNext) och hur dessa är tänkta att användas i en befintlig miljö.

 
 

Utbildningen levereras i samarbete med

Kurs-ID: TRS1511
Längd: 5 dagar
Pris exkl moms: 39 995 kr

Frågor om kursen!?

Har du frågor om kursens innehåll, leveransdatum/ort eller behöver en företagsanpassad variant? Fyll i formuläret nedan!


Kan betalas med:
TRAINING CARD

Avtalsrabatter och kampanjer kan ej nyttjas på denna kurs.


Ort och datum

Stockholm
5 dec – 9 dec
Boka nu!

Tipsa