Informationen zur Technologie

Die ForgeRock Identitätsplattform basiert auf das Open Source Projekt OpenIDM und dient der Verwaltung des gesamten Identitätslebenszyklus von Benutzern, Geräten und Sachen - unerheblich, ob Identitäts- oder Geräte-Registrierung, --Bereitstellung, -Synchronisierung usw. Das problemlose Wechseln zwischen den Geräten der Nutzer und Kunden macht die Administration effizient und einfach.


ForgeRock Identity Management - Kernkonzepte (IDM-400) - Schulung (5 Tage)

ForgeRock® Identity Management Core Concepts (IDM-400)

Kurzbeschreibung

Der ForgeRock Identity Management-Kernkonzepte-Kurs richtet sich an Teilnehmer, die das ForgeRock Identity Management (IDM) zur Verwaltung des Identitätslebenszyklus von Benutzern, Geräten und Dingen implementieren möchten. Anhand von vielen Beispielen und Übungen lernen sie die grundlegende Benutzer-Bereitstellung zwischen externen Ressourcen und IDM, den Zugriff auf IDM mithilfe der REST-Schnittstelle, die Konfigurationen von IDM, Synchronisierungen, die Kennwortverwaltung und Authentifizierung, die Integration des IDM auf die ForgeRock-Plattform, die Verwaltung der Benutzereinstellungen, die Workflow-Bereitstellung u.v.m...


Voraussetzungen

• Kenntnisse durch Kursbesuch: ForgeRock Identity Management Product Overview
• Grundlegende Kenntnisse und Fähigkeiten unter Verwendung des Linux-Betriebssystems
• Grundkenntnisse in JSON, JavaScript, REST, Java, Groovy, SQL und XML


    Seminarinhalt

    I. Identity Management (IDM) - Bereitstellung
    Durchführung der grundlegenden Benutzerbereitstellung
    • Installation und Start des IDM zum ersten Mal
    • Start des IDM mit einer Beispielkonfiguration und Ausführung
    • Start des IDM mit der LDAP Beispielkonfiguration und Ausführung

    Verwendung der REST-Schnittstelle für den Zugriff auf IDM
    • Zugriff auf die allgemeinen IDM-REST Endpunkte
    • Überprüfung der Standard IDM-REST-Endpunkte (optional)

    Bereitstellung und Verwaltung von IDM als Projekt
    • Einrichtung eines neuen IDM-Projekts für die Entwicklung
    • Konfiguration des IDM zur Ausführung als Hintergrundprozess
    • Untersuchung der verschiedenen Protokolldateien in IDM

    Konfiguration von IDM für die Verwendung einer unterstützten JDBC-Datenbank
    • Konfiguration des IDM zur Verwendung von MySQL als Datenbank-internes Verzeichnis

    Das Hinzufügen von Konnektoren zu externen Ressourcen
    • Das Hinzufügen eines Konnektors zu einer externen HR XML-Datei
    • Das Hinzufügen eines Konnektors zu einer externen LDAP-Ressource

    Das Hinzufügen von Zuordnungen zur Datensynchronisation
    • Das Hinzufügen einer Sync-Zuordnung aus der XML-Datei zum IDM-Repository
    • Das Hinzufügen einer Synchronisations-Zuordnung aus dem IDM Verzeichnis zum LDAP Server

    Verwaltung von Geräten und Dingen
    • Das Hinzufügen eines Konnektors zum Import von Geräteidentitäten
    • Das Erstellen eines neuen geräteverwalteten Objekts
    • Das Einrichten einer Beziehung zwischen geräteverwalteten Objekten und benutzerverwalteten Objekten
    • Das Erstellen einer Synchronisierungs-Zuordnung zur Bereitstellung der Geräte im IDM Verzeichnis

    II. Synchronisation und Abstimmung
    Die Verbindung zu externen Ressourcen mit OpenICF
    • Aktualisierung des LDAP Connectors zum Festlegen einer unveränderbaren Eigenschaft
    • Verwendung des Custom scripted Connector Bundler zur Erstellung eines skripted SQL Connectors
    • Die Erweiterung des scripted SQL-Connector-Beispiels zu einem Projekt
    • Konfiguration des Datenbanktabellen-Konnektors für die Kommunikation mit einer einzelnen Datenbanktabelle

    Synchronisation von Identitätsdaten zwischen mehreren externen Ressourcen
    • Erstellung einer Synchronisierungs-Zuordnung zum Platzieren des Verzeichnisses mit Mitarbeiter-Benutzer
    • Konfiguration einer Synchronisierungs-Zuordnung zur Initialisierung des Verzeichnisses mit Kontrahenten aus der CTDB-Tabelle
    • Konfiguration einer Synchronisierungs-Zuordnung zur Verknüpfung und Bereitstellung der Mitarbeiter aus dem Verzeichnis zum Unternehmensverzeichnis

    Start der selektiven Synchronisation und der LiveSync
    • Durchführung einer selektiven Synchronisierung mithilfe von Filtern
    • Identifikationsmethoden zum Ermitteln von Änderungsereignissen mit LiveSync
    • Planung von LiveSync mit der HR-Datenbank

    Konfiguration der regelbasierten Bereitstellung
    • Verwendung von Skripts innerhalb einer regelbasierten Synchronisierung
    • Verwendung der benutzerdefinierten Endpunkte zur Ausführung von Skripts auf dem Server
    • Verwendung der IDM-API in Bereitstellungsskripts
    • Verwendung von benutzerdefiniertem Java für erweiterte Geschäftslogik
    • Erstellung der benutzerdefinierten Konfigurationen zum Verwalten von Listen
    • Verwendung von E-Mails zur Information von Administratoren über Ausnahmen (optional)

    Konfiguration von rollenbasierter Bereitstellung
    • Bereitstellung von Attributen für eine oder mehrere externe Ressourcen basierend auf statische Rollenzuweisungen
    • Bereitstellung von Attributen für eine oder mehrere externe Ressourcen basierend auf dynamische Rollenzuweisungen
    • Das Hinzufügen von zeitlichen Einschränkungen zu einer Rolle

    Konfiguration des Task-Scanners zum Ausführen von Skripts
    • Automatische Deaktivierung der Benutzer mit einem Sunset Script

    Synchronisation von Benutzerpasswörtern mit LDAP-Servern
    • Herstellung einer sicheren Kommunikation zwischen IDM und DS
    • Installation und Test des DS-Passwort-Synchronisierungs-Plug-ins

    III. Self-Service- und Profilverwaltung
    Konfiguration des Benutzer Self-Service
    • Konfiguration des ausgehenden E-Mail Services
    • Aktivierung der E-Mail-basierte Selbstregistrierung, Passwort-Zurücksetzung und der Abruf von Nutzernamen
    • Aktivierung der Google reCAPTCHA Optionen zum Schutz vor Spam und Missbrauch

    Verwaltung von Passwörtern und Authentifizierung
    • Konfiguration und Erzwingung eines Passwort-Verzeichnisses
    • Aktivierung der delegierten Authentifizierung
    • Speicherung mehrerer Passwörter für verwaltete Benutzer und Erweiterung des Passwort-Verlaufs-Verzeichnisses (optional)

    Integration von IDM mit der ForgeRock Identity Plattform
    • Vorbereitung der ForgeRock Identity Plattform-Komponenten
    • Das Delegieren aller IDM-Authentifizierung an AM (ForgeRock Access Management)

    Theming der Self-Service Benutzeroberfläche
    • Vorbereitung des Systems auf das Theming
    • Anpassung des Self-Service UI-Designs
    • Das Hinzufügen eines benutzerdefinierten Feldes zur Self-Service UI Registrierungsseite

    IV. Soziale Registrierung und Authentifizierung
    Konfiguration von sozialen Identity Providern
    • Einrichtung einer neuen IDM-Instanz für die CIAM Anwendungsfälle
    • Einrichtung eines sozialen ID-Anbieters für Google
    • Einrichtung eines sozialen ID-Anbieters für Facebook

    Verwaltung der Benutzervoraussetzungen und der Zustimmungsoptionen für Endbenutzer
    • Verwaltung von Links zwischen Endbenutzerkonten und sozialen Identity Providern
    • Konfiguration der Synchronisierungsfilter mit Benutzervoraussetzungen
    • Erweiterung der Benutzervoraussetzungen (optional)

    V. Workflow Engine
    Ausführung des im IDM enthaltenen Muster-Workflows
    • Asynchrone Abstimmung mit Workflows
    • Start Muster-Workflows - Bereitstellung von Benutzerkonten
    • Start der Workflow Anwendungsfälle aus der Dokumentation (optional)

    Bereitstellung eines einfachen Workflows
    • Der einfache Workflow
    • Bereitstellung eines einfachen Workflows
    • Ausführung eines einfachen Workflows

    Erstellung eines neuen Workflow-Prozesses mit dem Activiti Designer
    • Erstellung und Implementierung eines einfachen Workflows im Activiti Designer
    • Das Hinzufügen eines Initiators, eines Bearbeiters und eines Formulars zu dem Workflow
    • Das Hinzufügen einer externen Validierung zu dem Workflow
    • Das Hinzufügen einer Genehmigung mithilfe von Activiti
    • Installation von Eclipse und Aktiviti Designer auf Linux oder Windows (optional)


    Zielgruppen

    • Systemintegratoren
    • Systemberater
    • Systemarchitekten
    • System-Administratoren
    • Web-Entwickler


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:5 Tage
    Preis:3.200,00 € zzgl. USt. pro Teilnehmer (3.808,00€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:5 Tage
    Preis ab:1.495,00 € zzgl. USt. pro Tag (1.779,05€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Software

    ForgeRock Identity Management



    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.