Schulungsübersicht

Einführung

  • Das Argument für SOS (Single-Sign-On-Authentifizierung)
  • CAS vs. LDAP vs. OpenID

Ein Überblick über die CAS-Architektur

  • System-Komponenten
  • CAS-Server
  • CAS-Klienten
  • Unterstützte Protokolle
  • Software-Komponenten
    • Spring MVC/Spring Webflow
    • Fahrscheinausstellung
    • Authentifizierung

Aufbau von CAS als Overlay-Projekt

  • Erstellen und Bereitstellen mit Gradle, Maven und Docker
  • Verwendung eigener und fremder Quellen
  • Verwalten von Abhängigkeiten

Konfigurieren der Authentifizierung in CAS

  • Orchestrierung von Authentifizierungs-Handlern mit dem Authentifizierungsmanager
  • Auswählen von Authentifizierungshandlern und -schemata
  • Testen des Standard-Authentifizierungsschemas
  • Principal-Auflösung
  • Umwandlung der Benutzerkennung
  • Einrichten der "Remember Me"-Langzeitauthentifizierung
  • Einrichten der Proxy-Authentifizierung
  • Multi-Faktor-Authentifizierung (MFA)
  • Begrenzung fehlgeschlagener Anmeldeversuche mit Login Throttling
  • Konfigurieren eines SSO-Sitzungs-Cookies

Auflösung und Freigabe von Attributen

  • Principal-Id-Attribut: Empfang der authentifizierten Benutzerkennung
  • Richtlinie zur Attributfreigabe: Freigabe von Attributen für Anwendungen
  • Zwischenspeichern von Attributen: Zwischenspeicherung aufgelöster Attribute
  • Attribute verschlüsseln: Bedingte Verschlüsselung von Attributen

Fehlersuche

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Verständnis von Sicherheitskonzepten (Authentifizierung, Autorisierung usw.)
  • Vertrautheit mit Linux und der Kommandozeile

Publikum

  • Systemverwalter
  7 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (10)

Kombinierte Kurse

CRISC - Certified in Risk and Information Systems Control

  21 Stunden

Microsoft SDL Core

  14 Stunden

Standard Java Security

  14 Stunden

Java and Web Application Security

  21 Stunden

Advanced Java Security

  21 Stunden

Advanced Java, JEE and Web Application Security

  28 Stunden

.NET, C# and ASP.NET Security Development

  14 Stunden

Comprehensive C# and .NET Application Security

  21 Stunden

Advanced C#, ASP.NET and Web Application Security

  21 Stunden

Verwandte Kategorien