Informationen zur Technologie

Das ForgeRock Identity Gateway ist ein einfacher Ansatz zur Erweiterung des Zugriffs auf Webanwendungen, APIs (Application Programming Interface) und Geräte und Dinge. Der flexible Richtliniendurchsetzungspunkt zur Unterstützung aktueller Umgebungen bei der Migration zu einer modernen Plattform und die Verbindung digitaler Assets über ein Ökosystem hinweg wird dadurch geboten.

ForgeRock Identity Gateway (IP) - Kernkonzepte (IG-400) - Schulung (4 Tage)

ForgeRock Identity Gateway Core Concepts (IG-400)

Agenda-ID: 2019000184

Kurzbeschreibung

Dieser ForgeRock Identity Gateway-Kurs ist an Teilnehmer gerichtet, die sich Kenntnisse über die Kernkonzepte, wichtige Anwendungsfälle und Funktionen von ForgeRock Identity Gateway (IG) aneignen und dieses Produkt implementieren möchten. In zahlreichen praktischen Übungen wird die Planung, Installation, Konfiguration und Verwaltung von IG, die Konfiguration ohne Agent, die Erweiterung von IG, die Zugriffsteuerung mit IG als Policy Enforcement Point (PEP), der Schutz der REST-API und das Auditing, Monitoring und Tuning einer IG-Lösung vermittelt.

Voraussetzungen

• Grundlegende Kenntnisse und Fähigkeiten unter Verwendung des Linux-Betriebssystems zur Durchführung von Übungen
• Grundkenntnisse in HTTP und der Kommunikation zwischen Clients und Webanwendungen
• Hilfreich sind Grundkenntnisse in JSON, JavaScript, REST, Java, Groovy, SQL und XML
• Seminarbesuch oder gleichwertige Kenntnisse der Grundlagen des ForgeRock Access Managements

ForgeRock Access Management - Kernkonzepte (AM-400)

Seminarinhalt

I. Integration einer Website und einer Legacy-Anwendung in Identitiy Gateway (IG)

Einführung in ForgeRock Identity Gateway
• Überblick über IG
• IG Anwendungsfälle
• Präsentation der IG Funktionen

Fronting einer Website mit IG
• Funktionsweise von IG als Reverse Proxy
• Das Proxying des WebSocket Datenverkehrs
• Die Installationsanforderungen und die Installation von IG
• Verwendung des IG Studios zum Schutz einer Website
• Die IG Konfigurationsstruktur

Weiterleitungs- und Verarbeitungs-Anforderungen und -Antworten
• Weiterleitung der IG Anforderungen in Abhängigkeit von externen Bedingungen
• Weiterleitung der Handler Anforderungen und Antworten innerhalb einer Route
• Verarbeitung der Filter-Anforderungen und Antworten
• Implementierung der Passwort-Wiedergabe

Grundlegendes zum IG Objektmodell und zur Protokollierung
• Das IG Objektmodell
• Anforderung, Antwort, Kontext und Session
• Verwendung eines CaptureDecorator zur Durchführung der Protokollierung
• Konfiguration des FileAttributesFilter

II. Konfiguration des Single Sign-On ohne Agent

Implementierung der Authentifizierung mit dem SingleSignOnFilter
• Verwendung der Freeform-Technologie-Vorschau zum Schutz einer Website
• Konfiguration eines AM Service
• Verwendung des SingleSignOnFilter
• Abruf von Informationen von AM mithilfe von UserProfileFilter und SessionInfoFilter

Konfiguration von CDSSO für die Legacy-Anwendung
• Implementierung eines CrossDomainSingleSignOnFilter

Ausführung von SSO mit IG als OpenID Connect-vertrauende Partei
• Implementierung eines OAuth2ClientFilter

Bereitstellung von SSO mit IG als SAML2 Service Provider
• Implementierung eines SAML2FederationHandlers
• Implementierung eines DispatchHandlers

III, Steuerung des Zugriffs mit IG als Policy Enforcement Point (PEP)

Implementierung der Autorisierung mit einem PolicyEnforcementFilter
• Implementierung eines PolicyEnforcementFilter

Erweiterte Authentifizierung und transaktionale Autorisierung
• Implementierung der erweiterten Authentifizierung
• Implementierung der transaktionalen Autorisierung

IV. Schutz einer REST-API

Konfiguration von IG als OAuth2-Resource Server
• Implementierung eines OAuth2ResourceServerFilter
• Auflistung der Zugriffstoken-Resolver
• Der Fluss mit dem TokenIntrospectionAccessTokenResolver

Erweiterung der Funktionalität mit Skripten
• Das Scripting-Framework zum Erweitern der IG-Funktionalität
• Implementierung einer dynamischen Bereichs-Lösung

V. Produktionsvorbereitung mit IG

Audit, Monitoring und Tuning einer IG-Lösung
• Implementierung des Tests
• Das Monitoring
• Tuning-Fragen

Sensibilisierung für Sicherheitsfragen mit IG
• Bewährte Vorgehensweisen der IG in Bezug auf die Sicherheit
• Implementierung gemeinsame Geheimnisse
• Implementierung der Drosselung

Bereitstellung von IG
• Implementierung der Eigenschaftswertersetzung
• Einrichtung mehrerer Instanzen

Zielgruppen

• Systemintegratoren
• Systemberater
• Systemarchitekten
• Systemadministratoren
• Web-Entwickler

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	4 Tage
Preis:	2.500,00 € zzgl. USt. pro Teilnehmer (2.975,00€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	nach Absprache
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	4 Tage
Preis ab:	1.495,00 € zzgl. USt. pro Tag (1.779,05€ inkl. USt.)
Schulungszentren:	Nürnberg München Frankfurt Berlin Hamburg Düsseldorf Wien
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

ForgeRock Identity Gateway

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.