Schulungsübersicht
Einführung
- Das Argument für SOS (Single-Sign-On-Authentifizierung)
- CAS vs. LDAP vs. OpenID
Ein Überblick über die CAS-Architektur
- System-Komponenten
- CAS-Server
- CAS-Klienten
- Unterstützte Protokolle
- Software-Komponenten
- Spring MVC/Spring Webflow
- Fahrscheinausstellung
- Authentifizierung
Aufbau von CAS als Overlay-Projekt
- Erstellen und Bereitstellen mit Gradle, Maven und Docker
- Verwendung eigener und fremder Quellen
- Verwalten von Abhängigkeiten
Konfigurieren der Authentifizierung in CAS
- Orchestrierung von Authentifizierungs-Handlern mit dem Authentifizierungsmanager
- Auswählen von Authentifizierungshandlern und -schemata
- Testen des Standard-Authentifizierungsschemas
- Principal-Auflösung
- Umwandlung der Benutzerkennung
- Einrichten der "Remember Me"-Langzeitauthentifizierung
- Einrichten der Proxy-Authentifizierung
- Multi-Faktor-Authentifizierung (MFA)
- Begrenzung fehlgeschlagener Anmeldeversuche mit Login Throttling
- Konfigurieren eines SSO-Sitzungs-Cookies
Auflösung und Freigabe von Attributen
- Principal-Id-Attribut: Empfang der authentifizierten Benutzerkennung
- Richtlinie zur Attributfreigabe: Freigabe von Attributen für Anwendungen
- Zwischenspeichern von Attributen: Zwischenspeicherung aufgelöster Attribute
- Attribute verschlüsseln: Bedingte Verschlüsselung von Attributen
Fehlersuche
Zusammenfassung und nächste Schritte
Voraussetzungen
- Verständnis von Sicherheitskonzepten (Authentifizierung, Autorisierung usw.)
- Vertrautheit mit Linux und der Kommandozeile
Publikum
- Systemverwalter
Erfahrungsberichte (10)
Überblick über Risikothemen und Vorbereitung auf die Prüfung
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Maschinelle Übersetzung
Lap Qradar
Sutthikan Noisombat - NTT
Kurs - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurs - Open Source Intelligence (OSINT) Advanced
Zugang zu Hilfsmitteln und die Möglichkeit, Fragen an jemanden zu stellen, der freundlich ist und mich nicht verurteilt
Kiara
Kurs - Open Source Cyber Intelligence - Introduction
Maschinelle Übersetzung
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Viele Informationen sehr gut erklärt. Good Beispiele, interessante Übungen. Trainer zeigte uns seine Erfahrungen aus der Praxis.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Kurs - Application Security for Developers
Maschinelle Übersetzung
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Kurs - Android Security
Azure Web Security, es war mehr das, was ich erwartet hatte, die Penetrationstests würde ich nie in meinem Job machen
Toby
Kurs - Application Security in the Cloud
Maschinelle Übersetzung
das Gleichgewicht zwischen Vortrag und Praxis, der Rhythmus, das Wissen und die pädagogischen Fähigkeiten des Ausbilders
Armando Pinto - EID
Kurs - C/C++ Secure Coding
Maschinelle Übersetzung
Da ich mich am dritten Tag schon mehr als zuvor verlaufen hatte und es schwieriger war, einen Fehler schnell zu finden, konnte ich die letzte Änderung abhaken und war mit dem Material auf dem neuesten Stand.
Paulina
Kurs - Advanced Java Security
Maschinelle Übersetzung