it innovations GmbH
Kontaktinformation:
+49 911 0
broeckel.anton@abecrm.de

Informationen zur Technologie

Die ForgeRock Identitätsplattform basiert auf das Open Source Projekt OpenIDM und dient der Verwaltung des gesamten Identitätslebenszyklus von Benutzern, Geräten und Sachen - unerheblich, ob Identitäts- oder Geräte-Registrierung, --Bereitstellung, -Synchronisierung usw. Das problemlose Wechseln zwischen den Geräten der Nutzer und Kunden macht die Administration effizient und einfach.


ForgeRock Directory Services - Kernkonzepte (DS-400) - Schulung (5 Tage)

ForgeRock Directory Services Core Concepts (DS-400)

Kurzbeschreibung

In diesem ForgeRock Kernkonzepte-Kurs eignen sich die Teilnehmern wertvolle Kenntnisse zur Implementierung der ForgeRock Directory Services (DS) in einer ForgeRock Identity Platform-Bereitstellung und als eigenständiger Service an. Durch praktische Beispiele lernen sie die Verwendung der Plattform-Bereitstellung, die Installation von DS, die Implementierung der Zugriffsteuerung und Berechtigungen, die Konfiguration der delegierten Administration sowie den Datenimport und -export kennen. Weitere behandelte Themen umfassen die Verwaltung der Einträge mit CLI und REST, die Hochverfügbarkeit, das Monitoring, die Bereitstellung einer verteilten Topologie, u.v.m..

Voraussetzungen

• Grundlegende Kenntnisse und Anwendungserfahrung des Linux-Betriebssystems
• Grundkenntnisse in LDAP, JSON, REST, Java

    Seminarinhalt

    I. Einführung in die ForgeRock Directory Services (DS)

    1. Die Verwendung der Identity Platform von ForgeRock
    • Die Verwendung der Plattform von DS
    • Die Bereitstellungsoptionen

    2. Installation von DS
    • Die Anforderungsverarbeitung
    • Der Speicherort der Daten
    • Der Installationsprozess

    3. Die Verwaltung der Einträge
    • Die Konfiguration
    • Verwaltung der Datenspeicher
    • Verwaltung der Einträge

    4. Der Schutz der Einträge
    • Die Anwendung der Zugriffssteuerung
    • Anzeigeberechtigungen

    5. Suche von Standardprotokolldateien
    • Der Protokollverleger
    • Standardprotokolldateien

    6. Grundlegendes zu DS Monitoring-Funktionen
    • Das DS Monitoring
    • HTTP Monitoring
    • LDAP Monitoring
    • SMTP Monitoring
    • JMX Monitoring
    • Monitoring des Allgemeinzustands

    II. Wartung von DS in einer AM-Bereitstellung

    1. Vorbereitung von DS als externen Konfigurations- und Identitätsspeicher für AM
    • Die Verwendung von DS in einer Standard-AM-Bereitstellung
    • Konfiguration der DS-Instanzen als externe Konfigurations- und Identitätsspeicher für AM

    2. Vorbereitung von DS als einen externen CTS-Tokenspeicher für AM
    • Die CTS-Bereitstellungsoptionen
    • Konfiguration von DS als externen CTS-Tokenspeicher für AM

    3. Ausführung grundlegender Administrationsaufgaben
    • Backup und Restore eines AM Datenspeichers
    • Konfiguration eines hochverfügbaren CTS
    • Aktivierung der sicheren Kommunikation zwischen AM und DS

    4. Monitoring und Optimierung von DS in einer AM-Bereitstellung
    • Monitoring der Replikation und des Festplattenspeichers
    • Reduzierung des Replikationsverkehrs
    • Optimierung von LDAP-Verbindungspools und AM-Caches

    5. Troubleshooting von DS in einer AM-Bereitstellung
    • Aktivierung der Plattformtransaktions-ID-Weitergabe
    • Konfiguration der Protokollfilterung

    III. Bereitstellung von DS als Benutzerspeicher

    1. Population von Backends

    2. Wartung von benutzerdefinierten Attributen
    • Das Hinzufügen eines benutzerdefinierten Schemas
    • Konfiguration virtueller Attribute

    3. Das Delegieren der Administration
    • Zuweisung der Administratoren in Gruppen
    • Zuweisung der Zugriffsteuerung zu Teilnehmereinträgen
    • Gewährung von Administratoren-Berechtigungen

    4. Verwaltung von Authentifizierungsrichtlinien
    • Konfiguration der Authentifizierungsrichtlinien

    5. Verwendung von REST zur Verwaltung von Einträgen
    • Die Funktionsweise von REST
    • Konfiguration der eingebetteten REST API
    • Konfiguration des REST-to-LDAP Gateway
    • Durchführung der RESTful-Operationen

    6. Implementierung der Hochverfügbarkeit und Skalierbarkeit durch Replikation
    • Bereitstellung einer Replikationstopologie
    • Verwaltung einer Replikationstopologie
    • Das Ersetzen selbstsignierter Replikationszertifikate

    7. Monitoring und Tuning eines Benutzerspeichers
    • Konfiguration des SNMP Monitoring
    • Monitoring der Indizes
    • Das Messen der Durchsatz- und Reaktionszeiten
    • Die Performance beeinflussenden Bereiche

    8. Troubleshooting der Replikation
    • Identifikation der Replikationsprobleme
    • Backup und Restore einer replizierten Topologie

    9. Planung einer Migration von Oracle DSEE zu DS
    • Vorbereitung einer Migration von Oracle DSEE zu DS

    IV. Verwaltung von DS in einer IDM-Bereitstellung

    1. Verwendung von DS als IDM-Repository
    • Das Standard-Repository in IDM
    • Konfiguration von DS als externes IDM Verzeichnis

    2. Bereitstellung von Abonnenten für DS
    • Die Daten-Synchronisation von IDM
    • Bereitstellung von Abonnenten für DS

    3. Synchronisation von Passwörtern zwischen DS und IDM
    • Aktivierung der gegenseitigen Authentifizierung
    • Installation des DS Passwortsynchronisierungs-Plug-in

    4. Monitoring und Troubleshooting von DS in einer IDM-Bereitstellung
    • Monitoring der DS- und IDM-Protokolle
    • Troubleshooting der Kennwort-Synchronisierung

    V. Erstellung einer verteilten Topologie

    1. Die Optionen für die DS-Skalierbarkeit
    • Die Skalierungsoptionen
    • Schutz der Privatsphäre der Benutzer

    2. Konfiguration einer verteilten Topologie
    • Konfiguration regionaler Datenspeicher
    • Upgraden einer verteilten Topologie

    3. Monitoring und Tuning einer verteilten Topologie
    • Monitoring einer verteilten Topologie
    • Tuning der DS für mehrere Backends

    Zielgruppen

    • Systemintegratoren
    • Systemberater
    • Systemarchitekten
    • Systemadministratoren
    • Web-Entwickler

    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:5 Tage
    Preis:3.200,00 € zzgl. USt. pro Teilnehmer (3.808,00€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)

    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:5 Tage
    Preis ab:1.495,00 € zzgl. USt. pro Tag (1.779,05€ inkl. USt.)
    Schulungszentren:
    • Nürnberg
    • München
    • Frankfurt
    • Berlin
    • Hamburg
    • Düsseldorf
    • Wien
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Software

    ForgeRock Directory Services

    Seminarsprache

    die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.


    Verwandte Schulungen
    ForgeRock Identity Management - Implementierung (FR-413)ForgeRock - Access Management – Anpassung und APIs (AM-421)ForgeRock Identity Platform - Konfiguration von ForgeRock Identity Gateway (IG-440)