Visão Geral

Este Curso ForgeRock Identity Gateway fornece as habilidades necessárias para planejar, instalar, configurar e administrar uma implantação IG. O principal objetivo do curso é fornecer uma compreensão completa e experiência prática com IG, para que os participantes possam controlar as funções mais importantes e gerenciar uma implantação de produção bem-sucedida.

Objetivo

Após concluir este Curso ForgeRock Identity Gateway, você será capaz de:

• Descrever a função e os casos de uso em que o IG se enquadra em uma solução ForgeRock Identity Platform, os conceitos básicos do IG e como realizar uma instalação e configuração básicas do IG.
• Use IG para proteger um aplicativo legado.
• Configure o logon único sem agente com IG, onde a autenticação pode ser delegada ao AM, incluindo domínio cruzado, a um provedor OIDC ou a um provedor de identidade SAML2.
• Estenda o IG para suportar a recuperação de atributos de perfil de usuário.
• Use o IG como um ponto de aplicação de política para proteger um determinado aplicativo da web, onde AM é o ponto de decisão da política, e configure o aumento da autenticação e a autorização transacional.
• Proteja uma API REST usando soluções baseadas em OAuth2.
• Estenda a solução usando scripts.
• Prepare-se para a produção de um projeto de IG abordando questões de manutenção, ajuste, segurança e implantação.

Publico Alvo

• Integradores de sistemas
• Consultores de Sistema
• Arquitetos de Sistema
• Administradores de sistema
• Desenvolvedores da Web

Pre-Requisitos

• Conhecimentos e habilidades básicas usando o sistema operacional Linux
• O conhecimento básico de HTTP e comunicações entre clientes e aplicações web é fundamental para compreender e trabalhar com IG
• Conhecimento básico de JSON, JavaScript, REST, Java, Groovy, SQL e XML útil na compreensão de exemplos, especialmente Groovy para scripts no IG
• Participe de um treinamento sobre ForgeRock Access Management ou conhecimento prático equivalente

Materiais

Conteúdo Programatico

Integrating a web site and a legacy application with IG

• Introducing ForgeRock Identity Gateway

1. Provide an overview of IG
2. Discuss IG use cases
3. Present IG features

• Fronting a website with IG

1. Show how IG acts as a reverse proxy
2. Discuss proxying WebSocket traffic
3. Describe installation requirements and install IG
4. Use IG Studio to protect a website
5. Examine IG configuration structure

• Routing and processing requests and responses

1. Understand how IG routes requests depending on external conditions
2. Describe how Handlers direct requests and responses within a route
3. Explain how filters process requests and responses
4. Implement password replay

• Understanding IG object model and logging

1. Understand the IG object model
2. Examine request, response, context, and session
3. Use a CaptureDecorator to perform logging
4. Configure the FileAttributesFilter

Configuring Agentless Single Sign-On

• Implementing authentication with the SingleSignOnFilter

1. Use Freeform technology preview to protect a website
2. Configure an AM Service
3. Describe the use of the SingleSignOnFilter
4. Retrieve information from AM using the UserProfileFilter and SessionInfoFilter

• Configuring CDSSO for the legacy application

1. Describe and implement a CrossDomainSingleSignOnFilter

• Performing SSO with IG as an OpenID Connect relying party

1. Describe and implement an OAuth2ClientFilter

• Providing SSO with IG as a SAML2 service provider

1. Describe and implement a SAML2FederationHandler
2. Describe and implement a DispatchHandler

Controlling access with IG as Policy Enforcement Point

• Implementing authorization with a PolicyEnforcementFilter

1. Describe and implement a PolicyEnforcementFilter

• Providing step-up authentication and transactional authorization

1. Describe and implement step-up authentication
2. Describe and implement transactional authorization

Protecting a REST API

• Configuring IG as an OAuth2 resource server

1. Describe and implement an OAuth2ResourceServerFilter
2. List access token resolvers
3. Observe the flow with the TokenIntrospectionAccessTokenResolver

• Extending functionality with scripts

1. Describe the scripting framework for extending IG functionality
2. Examine and implement dynamic scopes solution

Preparing for production with IG

• Auditing, monitoring, and tuning an IG solution

1. Describe and implement auditing
2. Discuss monitoring
3. Examine tuning questions

• Developing awareness of security questions with IG

1. Discuss IG best practices regarding security
2. Examine and implement common secrets
3. Describe and implement throttling

• Deploying IG

1. Describe and implement property value substitution
2. Set up multiple IG instances