Das zweitägige Seminar richtet sichere Anmeldung und fein abgestufte Berechtigungen ein. Lokale Konten, LDAP oder Active Directory, OpenID Connect, Rollen, API-Rechte und Notfallzugänge werden mit Tests und Audit-Anforderungen verbunden.
Inhaltsverzeichnis
- Seminarziel
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Erworbene Kompetenzen
Seminarziel
Ziel ist ein nachvollziehbares Least-Privilege-Modell. Authentisierung und Autorisierung werden getrennt geplant, externe Abhängigkeiten abgesichert und Fehlkonfigurationen ohne Verlust des administrativen Zugangs behoben.
Zielgruppe
Rudder-Administration, IAM, Security Engineering, Verzeichnisdienst-Administration und Plattformbetrieb
Voraussetzungen
Rudder-Grundkenntnisse sowie Grundlagen zu LDAP, Active Directory oder OpenID Connect
Seminarinhalte
Authentisierung und Autorisierung
Der Themenblock behandelt Authentisierung und Autorisierung als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Benutzergruppen und Aufgabenprofile erfassen
- Schritt 2: Authentisierungsquelle je Benutzergruppe festlegen
- Schritt 3: Rollen und Rechte nach minimalem Bedarf zuordnen
Lokale Benutzer und Rollen
Der Themenblock behandelt Lokale Benutzer und Rollen als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Konten mit eindeutiger Verantwortlichkeit anlegen
- Schritt 2: Rollen und feingranulare Berechtigungen testen
- Schritt 3: Sperr- und Deaktivierungsprozess dokumentieren
LDAP und Active Directory
Der Themenblock behandelt LDAP und Active Directory als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Bind-Konto, Basis-DN und Filter festlegen
- Schritt 2: TLS und Zertifikatsprüfung konfigurieren
- Schritt 3: Benutzer- und Gruppenzuordnung positiv und negativ testen
OpenID Connect und SSO
Der Themenblock behandelt OpenID Connect und SSO als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Client und Vertrauensparameter einrichten
- Schritt 2: Claims für Identität und Gruppen validieren
- Schritt 3: Login, Logout, Ablauf und fehlerhafte Tokens testen
API-Tokens und technische Identitäten
Der Themenblock behandelt API-Tokens und technische Identitäten als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Technische Aufgabe und benötigte Rechte bestimmen
- Schritt 2: Token sicher erzeugen und speichern
- Schritt 3: Rotation, Widerruf und Nutzungskontrolle einrichten
Break-Glass und Störungsszenarien
Der Themenblock behandelt Break-Glass und Störungsszenarien als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Notfallkonto geschützt vorhalten
- Schritt 2: Ausfall externer Authentisierung simulieren
- Schritt 3: Zugang wiederherstellen und Notfallgeheimnis rotieren
Audit und Rezertifizierung
Der Themenblock behandelt Audit und Rezertifizierung als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Anmelde- und Änderungsereignisse auswerten
- Schritt 2: Verwaiste Konten und überhöhte Rechte erkennen
- Schritt 3: Rezertifizierungsintervall und Verantwortlichkeit festlegen
Praxisübungen
- Praktische Umsetzung und Abnahme: Authentisierung und Autorisierung
- Praktische Umsetzung und Abnahme: LDAP und Active Directory
- Praktische Umsetzung und Abnahme: Break-Glass und Störungsszenarien
- Praktische Umsetzung und Abnahme: Audit und Rezertifizierung
Erworbene Kompetenzen
- Authentisierung und Autorisierung systematisch planen, durchführen und überprüfen
- OpenID Connect und SSO systematisch planen, durchführen und überprüfen
- Audit und Rezertifizierung systematisch planen, durchführen und überprüfen
- Änderungen mit Pilotierung, Fehlerbehandlung und nachvollziehbarer Abnahme betreiben
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Seminarorganisation
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Rudder-Administration, IAM, Security Engineering, Verzeichnisdienst-Administration und Plattformbetrieb |
| Voraussetzungen: | Rudder-Grundkenntnisse sowie Grundlagen zu LDAP, Active Directory oder OpenID Connect |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
