Informationen zur Technologie

Die ForgeRock Identitätsplattform basiert auf das Open Source Projekt OpenIDM und dient der Verwaltung des gesamten Identitätslebenszyklus von Benutzern, Geräten und Sachen - unerheblich, ob Identitäts- oder Geräte-Registrierung, --Bereitstellung, -Synchronisierung usw. Das problemlose Wechseln zwischen den Geräten der Nutzer und Kunden macht die Administration effizient und einfach.

ForgeRock Identity Platform - Konfiguration von ForgeRock Identity Gateway (IG-440) - Schulung (3 Tage)

Configuring ForgeRock Identity Gateway (IG-440)

Agenda-ID: 2018000162

Kurzbeschreibung

Dieser praktisch ausgerichtete ForgeRock-Kurs vermittelt den Teilnehmern Schritte zur Konfiguration von ForgeRock Identity Gateway in einer ForgeRock Identity Plattform. Die behandelten Themen umfassen die erforderlichen Kenntnisse zur Planung, Installation, Konfiguration und Verwaltung einer IG-Bereitstellung. Sie lernen die grundlegenden Konzepte von IG, die wichtigsten Funktionen einer erfolgreichen Produktionsbereitstellung und deren Steuerung und Verwaltung. Die Teilnehmer lernen die Konfiguration von IG als PEP (Policy Enforcement Point), die Erweiterung von IG zur Unterstützung von Anmeldunktionen und den Abruf von Benutzerprofilattributen, die Konfiguration von IG im Kontext von OAuth2 und OpenID Connect (OIDC) und als Service Provider (SP) sowie die Projektplanung und Implementierung.

Voraussetzungen

• Grundlegende Kenntnisse und Fähigkeiten unter Verwendung des Linux-Betriebssystems,
• Grundlegende Kenntnisse über HTTP und die Kommunikation zwischen Clients und Webanwendungen
• Grundkenntnisse in JSON, JavaScript, REST, Java, Groovy, SQL und XML sind hilfreich zum Verständnis der Beispiele - insbesondere Groovy für Skripting in IG

Seminarinhalt

I. Grundkonfiguration
Einführung in ForgeRock Identity Gateway
• Vergleich einer IG-basierten Lösung mit einer Lösung mithilfe von AM-Richtlinienagenten
• Verständnis über die Funktionsweise einer Anfrage und einer Antwort über IG
• Anwendungsfälle für die Verwendung von IG in einer Identity Management-Lösung
• Verwendung des IG Studios zur Erstellung einer einfachen Reverse-Proxy-Route-Konfiguration von IG zur Überwachung der zugehörigen Protokolldatei
• Die Konfiguration der Arbeitsumgebung zur Unterstützung der verschiedenen IG-Anwendungsfälle

Erstellung einer grundlegenden IG-Konfiguration
• Die Installationsanforderungen und der Prozess für IG
• Durchführung einer grundlegenden Installation von IG
• Die Verwendung des IG Studios zur Erstellung von Prototypregeln
• Die grundlegenden Handler in IG
• Verwendung einer statischen Antwort und den HTTP-Clienthandler in der Basiskonfiguration
• Das grundlegende Routing in IG
• Konfiguration der IG zum Routen mit zwei Konfigurationen
• Grundlegende Filter in IG
• Konfiguration der IG-Filter zum Abfangen von Anfragen und Antworten

II. Erweiterte Konfiguration
Erweiterung der Standardkonfigurationsobjekte
• Initialisierung der Klassen AdminHttpApplication und GatewayHttpApplication von IG
• Verwendung von JWT-Sitzungen zur Statuserfassung und Speicherung als Cookie

Anbringen von Decorators an Konfigurationsobjekten
• Der Standard-CaptureDecorator
• Test des standardmäßigen CaptureDecorator
• Konfiguration eines Decorator in einer Route

Monitoring, Protokollierung und Auditing in IG
• Das Monitoring in IG
• Das Audit-Framework und die Verwaltung der IG Audit-Nachrichten
• Erfassung und Speicherung der Audit-Daten
• Die Verwaltung der Protokollierungsevents in IG
• Änderung der Protokollebenen und Erfassung der Bereiche

Erweiterung von IG mit Skripten
• Das Scripting-Framework zum Erweitern der IG-Funktionalität
• Das Hinzufügen eines Skripts über IG Studio
• Implementierung eines ScriptableHandler
• Vorbereitung einer Entwicklungsumgebung für das Scripting
• Verwendung von vorhandenen Skripts zur Erweiterung der IG-Funktionalität (optional)

III. IG als PEP (Policy Enforcement Point) zum Schutz einer Webanwendung
Konfiguration von IG als Basic PEP
• Anwendungsfälle zum Konfigurieren von IG als PEP und die Erläuterung der AM (Accessment Management) -Anforderungen für eine Richtlinienentscheidung
• Konfiguration von IG als PEP zum Erzwingen der Richtlinienentscheidungen von AM
• Das Hinzufügen erweiterter Optionen zum PEP-Filter mithilfe eines benutzerdefinierten Handlers zur Behandlung von Autorisierungsfehler, Ergebnis-Caching und Durchsetzung von AM-Richtlinien

Erweiterung von IG als Basic PEP
• Konfiguration von IG zum Verhindern des Erzwingens der Autorisierung für allgemeine Erweiterungen
• Das Hinzufügen einer Abmeldefunktion mithilfe eines ScriptableFilters und eines benutzerdefinierten Groovy-Skripts

IV. IG mit OAuth 2.0 und OpenID Connect 1.0
Konfiguration von IG in der Rolle eines OAuth2-Ressourcen Servers
• Anwendungsfälle zum Konfigurieren von IG in der Rolle als OAuth2-Ressourcen Servers
• Die Funktionsweise von OAuth2 in Bezug auf IG
• Die erforderlichen unterstützenden AM-Konfigurationen für die Integration mit IG
• Konfiguration von IG in der Rolle eines OAuth2-Ressourcen Servers
• Test des OAuth2 Flusses mit IG

Konfiguration von IG als OIDC Relying Party
• Anwendungsfälle für IG als Relying Party und Funktionsweise von OIDC in Bezug auf IG
• Die erforderlichen unterstützenden AM-Konfigurationen für die Integration mit IG
• Konfiguration von IG als Relying Party
• Test des minimalen Flusses
• Untersuchung der Routenkonfiguration von IG
• Vorbereitung der erweiterten Konfiguration und Test

V. IG als SAML2 Service Provider (SP)
Konfiguration von IG als SAML2 SP
• Anwendungsfälle für die Verwendung von IG als SP und Funktionsweise von SAML2 in Bezug auf IG
• Konfiguration von IG als SAML2 SP zur Unterstützung von SP-initiiertem Single-Sign-On (SSO)
• Das Verfolgen des Protokollflusses mithilfe des SAML Tracer-Browser-Plugins zum Test des SSO-Zugriffs

Erweiterung von IG als SAML2 SP
• Gründe zur Erweiterung eines grundlegenden SAML2-Anwendungsfalls zum Verhindern des Einbeziehens von URLs, Festlegung von Headerfelder und Cookies
• Konfiguration der SAML2-Routenkonfiguration so zum Verhindern von erzwungenen URLs, Festlegung von Headerfeldern und Festlegung eines Cookies basierend auf Informationen aus der SAML-Assertion

VI. Erstellung eines IG-Projekts
Planung eines Projekts
• Die Planung eines Projekts mit IG auf hohem Niveau
• Das Hinzufügen der detaillierten Planungsschritte zu einem Projekt

Implementierung des Projektplans
• Der Prozess zum Implementieren eines Projekts
• Die grundlegenden Schritte zum Troubleshooting

Umzug in die Produktion
• Die Implementierung der Drosselung der Rate von Anforderungen an eine geschützte Anwendung
• Das Hinzufügen eines Parameter zu einer IG-Konfiguration zur Verwendung derselben Konfiguration in verschiedenen Umgebungen

Zielgruppen

• Systemintegratoren
• Systemberater
• Systemarchitekten
• Systemadministratoren
• Web-Entwickler

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	3 Tage
Preis:	1.995,00 € zzgl. USt. pro Teilnehmer (2.374,05€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	nach Absprache
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	3 Tage
Preis ab:	1.495,00 € zzgl. USt. pro Tag (1.779,05€ inkl. USt.)
Schulungszentren:	Nürnberg München Frankfurt Berlin Hamburg Düsseldorf Wien
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

ForgeRock Identity Gateway

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.