Sun Java™ System Access Manager 7.1: Konfiguration und Anpassung

Seminarnummer: 
AM-3480
Trainingsdauer: 
5 Tage
Trainingsziele: 

Sun Java System Access Manager ist ein Sicherheitsfundament, auf dem Organisationen den sicheren Zugriff auf Webanwendungen sowohl im eigenen Unternehmen als auch unternehmensübergreifend verwalten können. Der System Access Manager liefert offene, standardbasierte Authentifizierung und richtlinienbasierte Autorisierung innerhalb eines einzigen, einheitlichen Frameworks. Die Bereitstellung wichtiger Identitäts- und Anwendungsinformationen erfolgt gemäß den jeweiligen Anforderungen und ist für wachsende Ansprüche skalierbar. Sichergestellt wird dies durch das Single Sign-On-Verfahren und durch die Möglichkeit von Föderationen mit vertrauenswürdigen Netzwerken von Partnern, Händlern und Kunden. Der Kurs "Sun Java System Access Manager: Konfiguration und Anpassung" bietet eine umfassende Beschreibung der Rolle des Access Manager innerhalb einer Identitätsmanagementlösung. Die Teilnehmer erlernen Konfiguration, Management, Administration und Anpassung der Services, Authentifizierung, Autorisierung und föderierten Identität von Access Manager. Dieser umfassende Kurs erörtert eine Reihe von Identity Management-Konzepten und Access Manager-Funktionen, von der Einführung bis hin zu komplexen Anwendungen. Der Kurs liefert keine Informationen über die Grundlagen der Installation, Programmierung mit Java-Technologie, Extensible Markup Language (XML), Lightweight Directory Access Protocol (LDAP) und Sun Java System Directory Server (Directory Server) Konzepte. Diese Themen werden in anderen Kursen von Sun behandelt. Bei den praktischen Übungen im Rahmen dieses Kurses ist unter Umständen der Zugriff auf Geräte erforderlich, die sich an einem anderen Standort als dem Schulungsort befinden.

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

  • Definieren der Rolle von Access Manager und Auflisten der Merkmale und Funktionen von Access Manager, die wichtige Unternehmensanforderungen erfüllen
  • Konfigurieren von Access Manager und Policy Agents
  • Konfigurieren und Anpassen von Authentifizierung und SSO
  • Konfigurieren, Administrieren, Personalisieren und Anpassen von Autorisierungen
  • Beschreiben der Security Assertions Markup Language (SAML) und der föderierten Identität sowie ihrer Implementierung in Access Manager
  • Implementierung komplexer Bereitstellungsszenarien inkl. hoher Verfügbarkeit
Teilnehmerkreis: 

Dieser Kurs richtet sich an Systemingenieure, Service Consultants, Anwendungsentwickler, -architekten und technisches Personal. Der Kurs richtet sich an Teilnehmer, die Access Manager in einer bestehenden Infrastruktur implementieren und die Oberflächen und Funktionen gemäß den jeweiligen Anforderungen des Unternehmens anpassen müssen.

Vorraussetzungen: 

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

  • Gute praktische Kenntnisse im Umgang mit dem Betriebssystem Solaris.
  • Navigieren in einer Verzeichnisinformationsstruktur (Directory Information Tree, DIT)
  • Installieren des Sun Java Enterprise Systems.
  • Gute praktische Kenntnisse in XML und die Fähigkeit zum Interpretieren von DTD-Dateien (Document Type Definition)
  • Vertrautheit mit HTML (Hypertext Markup Language)
  • Vertrautheit mit Java-Programmierung und JavaServer Pages [JSP(TM)pages]
  • Vertrautheit mit HTML (Hypertext Markup Language)
  • Vertrautheit mit Java-Programmierung und JavaServer Pages (JSP(TM)pages)
Seminarinhalte: 

Modul 1 - Installation von Sun Java System Access Manager

  • Definieren von Identität und föderierter Identität
  • Beschreiben des Sun Java System Identitätsmanagement-Frameworks
  • Identifizieren der Komponenten von Access Manager
  • Beschreiben der Policy Agent-Software
  • Beschreiben der Hardware und vorinstallierten Dateien auf dem Übungssystem
  • Installieren der Sun Java System Directory Server Enterprise Edition und Sun Java System Web Server-Software
  • Installieren der Access Manager-Software

Modul 2 - Konfigurieren und Bereitstellen der Access Manager- und Policy Agent-Software

  • Identifizieren der Bereitstellungskomponenten
  • Auflisten grundlegender Bereitstellungsszenarien
  • Identifizieren der Java ES-Installationsoptionen, die sich auf die Bereitstellung auswirken
  • Beschreiben der Konfiguration von Access Manager
  • Konfigurieren von Policy Agent-Instanzen
  • Konfigurieren der Secure Sockets Layer (SSL) mit Access Manager
  • Starten und Anhalten von Access Manager- und Policy Agent-Instanzen
  • Sichern des Access Manager-Webcontainers
  • Konfigurieren der Access Manager-Instanz
  • Konfigurieren der Example Chocolates-Website
  • Installieren und Konfigurieren der Policy Agent-Software

Modul 3 - Konfigurieren von Access Manager-Bereichen

  • Beschreiben der von Access Manager verwendeten Datentypen
  • Beschreiben von Access Manager-Bereichen
  • Beschreiben von Bereichs- und Legacy-Modi
  • Beschreiben der Datenspeichertypen
  • Konfigurieren von Datenspeichern
  • Beschreiben der Managementtools von Access Manager
  • Erstellen und Konfigurieren von Bereichen
  • Vorbereiten des Benutzerverzeichnisses von Example Chocolates
  • Erstellen eines Bereichs mithilfe der Befehlszeilenschnittstelle (CLI)
  • Erstellen und Konfigurieren von Bereichen mithilfe der Konsole und der CLI

Modul 4 - Konfigurieren von Access Manager-Services

  • Beschreiben von Access Manager-Services
  • Konfigurieren von Access Manager-Services mithilfe der Konsole
  • Konfigurieren von Access Manager-Services mithilfe der CLI
  • Beschreiben der Servicekonfiguration für neue Bereiche
  • Auffinden von Servicedateien
  • Konfigurieren des Session-Service mithilfe der CLI
  • Konfigurieren des Session-Service mithilfe der Konsole
  • Beschreiben der Servicekonfiguration für einen neuen Bereich

Modul 5 - Protokollierung, Debugging und Überwachung

  • Auffinden, Konfigurieren und Interpretieren von Access Manager-Protokolldateien und -Datenbanktabellen
  • Auffinden und Konfigurieren von Debug-Dateien
  • Auffinden und Konfigurieren von Policy Agent-Protokolldateien
  • Überwachen von Access Manager-Instanzen mithilfe von Java ES Monitoring
  • Überprüfen von Access Manager-Protokolldateien
  • Einloggen in eine relationale Datenbank
  • Aktivieren von Debugging auf Nachrichtenebene
  • Überwachen von Java ES-Objekten (optional)

Modul 6 - Konfiguration der Authentifizierung

  • Beschreiben des Authentifizierungsprozesses in Access Manager
  • Konfigurieren der Access Manager-Authentifizierung
  • Konfigurieren von Access Manager-Sitzungen
  • Beschreiben des SSO
  • Konfigurieren einer angepassten Authentifizierungsschnittstelle
  • Konfigurieren der Datenspeicherauthentifizierung
  • Konfigurieren einer Authentifizierungskette mit mehreren Authentifizierungsmodul-Instanzen
  • Konfigurieren der Kontensperrung (Lockout) für einen Bereich
  • Verwenden von Access Manager zur programmatischen Authentifizierung (optional)
  • Anpassen der Vorlagen der Authentifizierungsschnittstelle für einen Bereich (optional)
  • Auffinden der Authentifizierungsschnittstelle für einen Bereich (optional)

Modul 7 - Konfiguration von Richtlinien

  • Beschreiben von Richtlinien
  • Beschreiben der Richtlinienarchitektur
  • Beschreiben von Richtlinienkomponenten
  • Beschreiben der Richtlinienspeicherung
  • Verwalten von Richtlinien
  • Konfigurieren von Richtlinien mithilfe der Konsole
  • Delegieren der Administration
  • Konfigurieren einer anderen Anmelde-URL im Policy Agent
  • Erstellen von Richtlinien für die Example Chocolates Website
  • Erstellen einer Richtlinie, die Bereichsauthentifizierung verwendet
  • Delegieren der Administration an Benutzer

Modul 8 - Erläutern der Bewertung von Richtlinien

  • Beschreiben der Prinzipien der Richtlinienbewertung
  • Untersuchen eines Beispiels von Richtlinienbewertung
  • Auffinden von Richtlinienbewertungsanfragen und Dokumenten zu Richtlinienentscheidungen und Überprüfen der Richtlinien-Protokolldateien von Access Manager

Modul 9 - Analyse von Szenarien mit föderierter Identität

  • Definieren von föderierter Identität
  • Identifizieren von Unternehmensszenarien, die von föderierter Identität profitieren
  • Beschreiben grundlegender Technologien für föderierte Identität und wie sie Unternehmensprobleme lösen
  • Beschreiben von Föderationsnetzwerken
  • Beschreiben der Security Assertion Markup Language (SAML)
  • Analysieren von Unternehmensproblemen, die durch föderierte Identität gelöst werden können, und Beschreiben von Technologien, die Lösungen liefern

Modul 10 - Konfigurieren eines Single Sign-On mit SAML Version 1

  • Beschreiben von Assertions, Protokollen und Bindungen von SAML 1
  • Beschreibung von SAML 1-Profilen
  • Konfigurieren von SAML 1-Unterstützung in Access Manager
  • Signieren von SAML-Assertions
  • Konfigurieren eines SSO mithilfe von SAML Version 1.1

Modul 11 - Untersuchung von erweiterter Föderierung

  • Beschreiben von Technologien für erweiterte föderierte Identitäten
  • Identifizieren von Frameworks für erweiterte Identitätsföderation
  • Beschreiben der Framework-Implementierung in Access Manager
  • Föderieren von Konten auf einem Identitätsprovider und einem Service-Provider
  • Föderieren und Entföderieren von Konten

Modul 12 - Bereitstellen von Access Manager für hohe Verfügbarkeit

  • Beschreiben eines CDSSO (Cross-Domain Single Sign-On)
  • Beschreiben und Konfigurieren einer verteilten Authentifizierung
  • Beschreiben und Konfigurieren hoher Verfügbarkeit
  • Durchführen fortgeschrittener Konfiguration
  • Konfigurieren und Sichern neuer Webserver-Instanzen
  • Konfigurieren einer zweiten Access Manager-Instanz
  • Konfigurieren des Policy Agent für Failover zur zweiten Access Manager-Instanz
  • Konfigurieren des Policy Agent für die Arbeit mit lastverteilten Access Manager-Instanzen

Kursmaterialien in englischer Sprache.

Seminarort Termin Preis Onlineanmeldung
Stuttgart Seminartermin auf Anfrage 3.685,00 Euro (zzgl. VAT) anmelden
Stuttgart Seminartermin auf Anfrage 3.685,00 Euro (zzgl. VAT) anmelden
Frankfurt Seminartermin auf Anfrage 3.685,00 Euro (zzgl. VAT) anmelden