Inhalt- Einführung in Claims-basierte Identitäten
- Das Identitäts-Metasystem
- Vorteile Claims-basierter Identitäten
- Die Entwicklung von AD FS
- Anwendungsfälle für AD FS
- AD FS und Claims-basierte Terminologie
- Voraussetzungen für AD FS
- Windows-Voraussetzungen
- Schlüsselmerkmale eines Verzeichnisdienstes
- Active Directory und Active Directory Lightweight Directory Services
- Web Services, Standards und Interoperabilität
- Internet Information Services (IIS)
- Public Key Infrastructure (PKI)
- Grundlagen
- Einführung in die Verschlüsselung
- PKI-Design
- Installation und Konfiguration von Zertifikatsdiensten
- AD FS 2.0-Komponenten
- Die Federation Server-Rolle
- Arten von Claims, Endpunkte und Attribute
- AD FS-Sicherheit
- Die Federation Server Proxy-Rolle
- Administration von AD FS
- Windows Identity Foundation (WIF)
- Claims-basierte Authentifizierung in einer einzelnen Organisation
- Zertifikatsanforderungen für AD FS in einer einzelnen Organisation
- PKI-Zertifikatsmanagement für AD FS
- Claims-basierte Authentifizierung in einem Business-to-Business-Verbund
- Bereitstellen von AD FS in einer föderierten Umgebung
- Claims Provider Trust
- Home Realm Discovery
- Verwalten von Claims über Unternehmensgrenzen
- Erweiterte AD FS-Bereitstellungsszenarien
- Implementierung des Federation Server Proxy
- Planen der Hochverfügbarkeit
- Zusätzliche AD FS-Konfigurationsszenarien
- AD FS 2.0 und SAML-Interoperabilität
- AD FS Claims Rule Language
- Review: Claims Pipeline und Claims Engine
- Einführung in die Claims Rule Language
- AD FS-Troubleshooting
- Konfiguration des Auditing
- AD FS-Troubleshooting
- Tracing des AD FS-Traffic
Zielgruppe- IT-Professionals wie Windows- und Enterprise-Administratoren
Voraussetzungen- Grundverständnis über Networking und Netzwerkbetriebssysteme
- Kenntnisse über Best Practices im Bereich Security
- Grundkenntnisse über Serverhardware
- Grundkenntnisse über Active Directory, insbesondere das Erstellen von Objekten
- Verständnis grundlegender Konzepte von Backup und Recovery in einer Windows Server-Umgebung
SeminarzielIn diesem Kurs lernen die Teilnehmer, Active Directory Federation Services 2.0 (AD FS) zu installieren und zu konfigurieren. Den Schwerpunkt bilden Terminologie, Benutzerschnittstellen und gängige Konfigurationsszenarien für AD FS. Es wird vermittelt, wie man eine AD FS-Umgebung und unterstützende Technologien wie eine Public Key-Infrastruktur entwirft. Außerdem erfahren die Teilnehmer, was beim Design von AD FS in Bezug auf Sicherheit und Hochverfügbarkeit zu beachten ist.
|
