Publicatiedatum : 03/06/2024
Opleiding : Active Directory Federatiediensten (ADFS 4.0)
Praktijkcursus - 4d
- 28u00 - Ref. ADL
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | Een openbare sleutelinfrastructuur voor ADFS installeren en configureren |
| ADFS inzetten voor authenticatie op basis van claims in één organisatie |
| ADFS inzetten voor verificatie in een business-to-business federatie |
| Geavanceerde scenario's ontwerpen en implementeren, inclusief hoge beschikbaarheid en interoperabiliteit met SAML |
| De taal voor claimregels gebruiken om aangepaste regels te maken |
| Problemen met ADFS oplossen |
Doelgroep
Systeembeheerder.
Voorafgaande vereisten
Basiskennis van netwerken en besturingssystemen. Kennis van back-up- en herstelprincipes in een Windows Server-omgeving. Ervaring met Active Directory.
Praktische modaliteiten
Praktisch werk
Training waarbij theorie en praktijk worden afgewisseld.
Opleidingsprogramma
1 Inleiding tot Active Directory Federation Service
- Op claims gebaseerde authenticatie begrijpen.
- Presentatie van ADFS-componenten en implementatiescenario's.
- De ADFS protocollen begrijpen (SAML, WS-Federation, WS-Trust, OAuth).
- De AD FS WID en SQL-database begrijpen.
- ADFS FARM met WID begrijpen.
- ADSF FARM met SQL begrijpen.
2 Een ADFS-cluster implementeren
- Vereisten voor het implementeren van ADFS-diensten.
- Een publieke sleutelinfrastructuur voor een ADFS cluster begrijpen en implementeren.
- Vraag een certificaatcommunicatieserver aan voor ADFS.
- Installeer en configureer het ADFS-cluster met WID als resource provider.
- Controleer de configuratie van het ADFS-cluster.
- ADFS eindpunten begrijpen.
- Installeer en configureer een secundaire ADFS-server in het cluster - wijzig de serverrol.
- Begrijp failover naar de secundaire server.
3 De ADFS-attributenopslag, goedkeuringen en claims begrijpen en implementeren
- De verschillende soorten opslag van attributen begrijpen - AD, LDAP en SQL.
- Het vertrouwen van de claimaanbieder begrijpen.
- Vertrouwen van derden begrijpen.
- Inzicht in claimregels: regel voor issue-transformatie.
- Inzicht in claimregels: autorisatieregel, delegatieregel.
4 Een applicatie configureren op basis van SAML-claims
- Installatie en configuratie van een webserver in een organisatie met een resource provider.
- Installatie en configuratie van de Windows Identity Foundation software development kit (SDK).
- Conversie van een webapplicatie naar een claimgebaseerde applicatie met behulp van de Windows identiteitsbasis.
5 Implementatie van op claims gebaseerde verificatie
- Een relying party trust maken voor een applicatie op basis van claims.
- Integreer een "regel voor het transformeren van emissies" in het vertrouwen van de betrouwbare partij.
- Integreer een "regel voor acceptatie van uitgifte" in de producent van claims.
6 Aanvullende ADFS-configuratiescenario's
- Azure Active Directory begrijpen.
- Claim-verstrekkende organisatie versus middelen-verstrekkende organisatie.
- Creëer een "Relying Party Trust" tussen twee organisaties.
- Aangepaste domeinconfiguratie.
- Maak een vertrouwensrelatie aan.
- Een "claim provider trust" tussen twee organisaties creëren.
- Maak een regel voor issue-transformatie in de relying party trust.
- Een ADFS back-up maken.
- Configuratie van het hulpmiddel voor snel herstel.
- Maak een regel voor probleemaanvaarding in de claimprovider trust.
7 Een WAP-service implementeren
- Wat is een WAP (Web Application Proxy)?
- Hoe werkt WAP?
- Een WAP-server configureren.
- Een relying party publiceren op een WAP-server.
8 ADFS-verificatie implementeren voor een on-cloud toepassing
- Azure Active Directory begrijpen.
- Aangepaste domeinconfiguratie.
- Maak een vertrouwensrelatie aan.
9 ADFS back-up
- Een ADFS back-up maken.
- Configuratie van het hulpmiddel voor snel herstel.
DEELNEMERS
Systeembeheerder.
VOORAFGAANDE VEREISTEN
Basiskennis van netwerken en besturingssystemen. Kennis van back-up- en herstelprincipes in een Windows Server-omgeving. Ervaring met Active Directory.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Systeembeheerder.
VOORAFGAANDE VEREISTEN
Basiskennis van netwerken en besturingssystemen. Kennis van back-up- en herstelprincipes in een Windows Server-omgeving. Ervaring met Active Directory.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.