Microsoft Partner Logo

Identity Management in Microsoft Infrastrukturen

Single Sign-on für die Hybrid Cloud

Microsoft Partner Logo

Begriffe wie Zero Trust Network Access (ZTNA), Identity and Access Management (IAM) und Identity Provider (IdP) sind in aller Munde, aber was verbirgt sich dahinter? Sollen Cloud Services etabliert werden, tauchen diese Begriffe ebenso auf wie der Wunsch nach Single Sign-on (SSO). Die Dienste und Ressourcen, welche es mit einzubinden gilt, reichen von Cloud-Diensten wie Salesforce oder Microsoft Azure bis hin zu On-Premises-Servern wie einem Cisco Unified Communications Manager. Dabei kommen unterschiedliche Protokolle wie WS-Federation, SAMLv2, OAuth 2.0 oder OpenID Connect zum Einsatz. Häufig stehen sie zudem vor der Herausforderung, dass ein lokales Microsoft Active Directory angebunden werden muss. Der Kurs verschafft einen Überblick über die Authentisierungsmöglichkeiten in einer hybriden Umgebung, beschreibt die Funktionsweise der unterschiedlichen SSO-Protokolle, erläutert aus welchen Komponenten eine IAM-Infrastruktur besteht, und wie eine On-Premise-Infrastruktur mit einer Cloud-Architektur verschmelzen kann. Das Training liefert zudem einen umfassenden Überblick über den Aufbau einer IAM-Lösung am Beispiel einer Microsoft-Infrastruktur.

Kursinhalt

  • Authentisierungs-Varianten
  • Review: Zertifikate und Digitale Signaturen
  • Funktionsweise von Single Sign-on (SSO)
  • Protokolle: Kerberos, SAMLv2, OAuth 2.0, OpenID Connect
  • Unterschiede zwischen Active Directory und dem Azure AD
  • Microsoft Entra (Azure AD, Permissions Management, Verified ID)
  • Authentisierung in einer hybriden Infrastruktur (Password sync., Pass-Through, Modern Authentication)
  • Authentisierung und Provisionierung (SCIM) in einer hybriden Infrastruktur
  • Hinzufügen einer Multi-Factor Authentication (MFA)
  • Device Registration Service
  • Aufbau einer ADFS Infrastruktur
  • Privileged Access Management und Privileged Identity Management

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs richtet sich an Solution Engineers, welche ihre lokale IT-Infrastruktur mit Diensten aus der Cloud sicher koppeln wollen.

Voraussetzungen

Die Teilnehmer sollten Vorkenntnisse im Bereich Benutzerverwaltung, Authentisierung und Autorisierung aufweisen können. Der Kurs Active Directory Fundamentals & LDAP – Protokolle, Architektur und Funktionsweise ist eine gute Basis. Des weiteren sollten Sie über Kenntnisse im Bereich von X.509 Zertifikaten verfügen. Diese erlangen Teilnehmer im Rahmen des Kurses Zertifikate & PKI Training – Verschlüsselung, Authentisierung & Integrität.

Ergänzende und aufbauende Kurse

Verwaltung des Active Directory Federation  – Service Aufbau und Betrieb einer IdP-Infrastruktur

1 Single Sign-on
1.1 Authentisierungs-Methoden
1.1.1 Challenge/Response
1.1.2 Transport Layer Security
1.1.3 Mutual Authentication
1.1.4 Zwischenspeicherung von Anmeldeinformationen
1.2 Kerberos
1.3 Claim-based Authentication
1.3.1 Zugriff auf die Ressource
1.3.2 Authentifizierung
1.3.3 Erzeugung des Tokens
1.3.4 Zustellung des Tokens
1.3.5 Authentisierung gegenüber der Ressource
1.3.6 Austausch der Metadaten
1.3.7 Cookie
1.3.8 Erneute Authentisierung
1.3.9 Zugriff auf weiteren Dienst
1.4 Kerberos Integration
1.5 Business to Business
   
2 Protokolle
2.1 Kerberos
2.2 WS-Federation & WS-Trust
2.3 Security Assertion Markup Language (SAML)
2.3.1 Komponenten von SAML
2.3.2 Ablauf einer SAML-Authentication
2.4 Open Authentication 2 (OAuth2)
2.4.1 Beispiel
2.4.2 Authorization Code
2.4.3 Implicit Grant
2.4.4 Resource Owner Password Credentials
2.4.5 Client Credentials
2.4.6 Auswahl des Flows
2.4.7 OAuth als Service Provider (Client) nutzen
2.5 OpenID Connect
2.6 Entwicklungsumgebung
   
3 Infrastruktur
3.1 Active Directory
3.1.1 Lokale Infrastruktur
3.1.2 Azure AD
3.1.3 Unterschiede: AD – Azure AD
3.1.4 Azure AD Domain Services
3.2 Microsoft Entra
3.2.1 Azure Active Directory
3.2.2 Permissions Management
3.2.3 Verified ID
3.3 Hybride Umgebungen
3.3.1 Authentisierung
3.3.2 Modern Authentication
3.3.3 Azure als zusätzlichen IdP nutzen
3.3.4 Provisionierung
3.3.5 System for Cross-Domain Identity Management
3.4 Multi-Factor Authentication
3.4.1 Microsoft Authenticator
3.4.2 Conditional Access & Web Application Proxy
3.4.3 Azure AD MFA-Server
3.5 Device Registration Service
3.6 Identity Provider Infrastruktur
3.6.1 Identity Provider (IdP)
3.6.2 Relying Party (RP)
3.6.3 Metadata
3.6.4 Token
3.6.5 Zertifikate
3.6.6 Authentisierung
3.6.7 Reverse Proxy
3.6.8 Hochverfügbarkeit
3.6.9 Anbieter
3.7 PIM & PAM
3.7.1 Tier Konzept
3.7.2 Privileged Access Management
3.7.3 Privileged Identity Management

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Begriffe wie Zero Trust Network Access (ZTNA), Identity and Access Management (IAM) und Identity Provider (IdP) sind in aller Munde, aber was verbirgt sich dahinter? Sollen Cloud Services etabliert werden, tauchen diese Begriffe ebenso auf wie der Wunsch nach Single Sign-on (SSO). Die Dienste und Ressourcen, welche es mit einzubinden gilt, reichen von Cloud-Diensten wie Salesforce oder Microsoft Azure bis hin zu On-Premises-Servern wie einem Cisco Unified Communications Manager. Dabei kommen unterschiedliche Protokolle wie WS-Federation, SAMLv2, OAuth 2.0 oder OpenID Connect zum Einsatz. Häufig stehen sie zudem vor der Herausforderung, dass ein lokales Microsoft Active Directory angebunden werden muss. Der Kurs verschafft einen Überblick über die Authentisierungsmöglichkeiten in einer hybriden Umgebung, beschreibt die Funktionsweise der unterschiedlichen SSO-Protokolle, erläutert aus welchen Komponenten eine IAM-Infrastruktur besteht, und wie eine On-Premise-Infrastruktur mit einer Cloud-Architektur verschmelzen kann. Das Training liefert zudem einen umfassenden Überblick über den Aufbau einer IAM-Lösung am Beispiel einer Microsoft-Infrastruktur.

Kursinhalt

  • Authentisierungs-Varianten
  • Review: Zertifikate und Digitale Signaturen
  • Funktionsweise von Single Sign-on (SSO)
  • Protokolle: Kerberos, SAMLv2, OAuth 2.0, OpenID Connect
  • Unterschiede zwischen Active Directory und dem Azure AD
  • Microsoft Entra (Azure AD, Permissions Management, Verified ID)
  • Authentisierung in einer hybriden Infrastruktur (Password sync., Pass-Through, Modern Authentication)
  • Authentisierung und Provisionierung (SCIM) in einer hybriden Infrastruktur
  • Hinzufügen einer Multi-Factor Authentication (MFA)
  • Device Registration Service
  • Aufbau einer ADFS Infrastruktur
  • Privileged Access Management und Privileged Identity Management

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs richtet sich an Solution Engineers, welche ihre lokale IT-Infrastruktur mit Diensten aus der Cloud sicher koppeln wollen.

Voraussetzungen

Die Teilnehmer sollten Vorkenntnisse im Bereich Benutzerverwaltung, Authentisierung und Autorisierung aufweisen können. Der Kurs Active Directory Fundamentals & LDAP – Protokolle, Architektur und Funktionsweise ist eine gute Basis. Des weiteren sollten Sie über Kenntnisse im Bereich von X.509 Zertifikaten verfügen. Diese erlangen Teilnehmer im Rahmen des Kurses Zertifikate & PKI Training – Verschlüsselung, Authentisierung & Integrität.

Ergänzende und aufbauende Kurse

Verwaltung des Active Directory Federation  – Service Aufbau und Betrieb einer IdP-Infrastruktur

1 Single Sign-on
1.1 Authentisierungs-Methoden
1.1.1 Challenge/Response
1.1.2 Transport Layer Security
1.1.3 Mutual Authentication
1.1.4 Zwischenspeicherung von Anmeldeinformationen
1.2 Kerberos
1.3 Claim-based Authentication
1.3.1 Zugriff auf die Ressource
1.3.2 Authentifizierung
1.3.3 Erzeugung des Tokens
1.3.4 Zustellung des Tokens
1.3.5 Authentisierung gegenüber der Ressource
1.3.6 Austausch der Metadaten
1.3.7 Cookie
1.3.8 Erneute Authentisierung
1.3.9 Zugriff auf weiteren Dienst
1.4 Kerberos Integration
1.5 Business to Business
   
2 Protokolle
2.1 Kerberos
2.2 WS-Federation & WS-Trust
2.3 Security Assertion Markup Language (SAML)
2.3.1 Komponenten von SAML
2.3.2 Ablauf einer SAML-Authentication
2.4 Open Authentication 2 (OAuth2)
2.4.1 Beispiel
2.4.2 Authorization Code
2.4.3 Implicit Grant
2.4.4 Resource Owner Password Credentials
2.4.5 Client Credentials
2.4.6 Auswahl des Flows
2.4.7 OAuth als Service Provider (Client) nutzen
2.5 OpenID Connect
2.6 Entwicklungsumgebung
   
3 Infrastruktur
3.1 Active Directory
3.1.1 Lokale Infrastruktur
3.1.2 Azure AD
3.1.3 Unterschiede: AD – Azure AD
3.1.4 Azure AD Domain Services
3.2 Microsoft Entra
3.2.1 Azure Active Directory
3.2.2 Permissions Management
3.2.3 Verified ID
3.3 Hybride Umgebungen
3.3.1 Authentisierung
3.3.2 Modern Authentication
3.3.3 Azure als zusätzlichen IdP nutzen
3.3.4 Provisionierung
3.3.5 System for Cross-Domain Identity Management
3.4 Multi-Factor Authentication
3.4.1 Microsoft Authenticator
3.4.2 Conditional Access & Web Application Proxy
3.4.3 Azure AD MFA-Server
3.5 Device Registration Service
3.6 Identity Provider Infrastruktur
3.6.1 Identity Provider (IdP)
3.6.2 Relying Party (RP)
3.6.3 Metadata
3.6.4 Token
3.6.5 Zertifikate
3.6.6 Authentisierung
3.6.7 Reverse Proxy
3.6.8 Hochverfügbarkeit
3.6.9 Anbieter
3.7 PIM & PAM
3.7.1 Tier Konzept
3.7.2 Privileged Access Management
3.7.3 Privileged Identity Management

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.