Curso ForgeRock Identity Gateway

  • Redes & Infraestrutura de TI

Curso ForgeRock Identity Gateway

32h
Visão Geral

Este Curso ForgeRock Identity Gateway fornece as habilidades necessárias para planejar, instalar, configurar e administrar uma implantação IG. O principal objetivo do curso é fornecer uma compreensão completa e experiência prática com IG, para que os participantes possam controlar as funções mais importantes e gerenciar uma implantação de produção bem-sucedida.

 

Objetivo

Após concluir este Curso ForgeRock Identity Gateway, você será capaz de:

  • Descrever a função e os casos de uso em que o IG se enquadra em uma solução ForgeRock Identity Platform, os conceitos básicos do IG e como realizar uma instalação e configuração básicas do IG.
  • Use IG para proteger um aplicativo legado.
  • Configure o logon único sem agente com IG, onde a autenticação pode ser delegada ao AM, incluindo domínio cruzado, a um provedor OIDC ou a um provedor de identidade SAML2.
  • Estenda o IG para suportar a recuperação de atributos de perfil de usuário.
  • Use o IG como um ponto de aplicação de política para proteger um determinado aplicativo da web, onde AM é o ponto de decisão da política, e configure o aumento da autenticação e a autorização transacional.
  • Proteja uma API REST usando soluções baseadas em OAuth2.
  • Estenda a solução usando scripts.
  • Prepare-se para a produção de um projeto de IG abordando questões de manutenção, ajuste, segurança e implantação.
Publico Alvo
  • Integradores de sistemas
  • Consultores de Sistema
  • Arquitetos de Sistema
  • Administradores de sistema
  • Desenvolvedores da Web
Pre-Requisitos
  • Conhecimentos e habilidades básicas usando o sistema operacional Linux
  • O conhecimento básico de HTTP e comunicações entre clientes e aplicações web é fundamental para compreender e trabalhar com IG
  • Conhecimento básico de JSON, JavaScript, REST, Java, Groovy, SQL e XML útil na compreensão de exemplos, especialmente Groovy para scripts no IG
  • Participe de um treinamento sobre ForgeRock Access Management ou conhecimento prático equivalente
Materiais
Inglês/Português/Lab Pratico
Conteúdo Programatico

Integrating a web site and a legacy application with IG

  • Introducing ForgeRock Identity Gateway
  1. Provide an overview of IG
  2. Discuss IG use cases
  3. Present IG features
  • Fronting a website with IG
  1. Show how IG acts as a reverse proxy
  2. Discuss proxying WebSocket traffic
  3. Describe installation requirements and install IG
  4. Use IG Studio to protect a website
  5. Examine IG configuration structure
  • Routing and processing requests and responses
  1. Understand how IG routes requests depending on external conditions
  2. Describe how Handlers direct requests and responses within a route
  3. Explain how filters process requests and responses
  4. Implement password replay
  • Understanding IG object model and logging
  1. Understand the IG object model
  2. Examine request, response, context, and session
  3. Use a CaptureDecorator to perform logging
  4. Configure the FileAttributesFilter

Configuring Agentless Single Sign-On

  • Implementing authentication with the SingleSignOnFilter
  1. Use Freeform technology preview to protect a website
  2. Configure an AM Service
  3. Describe the use of the SingleSignOnFilter
  4. Retrieve information from AM using the UserProfileFilter and SessionInfoFilter
  • Configuring CDSSO for the legacy application
  1. Describe and implement a CrossDomainSingleSignOnFilter
  • Performing SSO with IG as an OpenID Connect relying party
  1. Describe and implement an OAuth2ClientFilter
  • Providing SSO with IG as a SAML2 service provider
  1. Describe and implement a SAML2FederationHandler
  2. Describe and implement a DispatchHandler

Controlling access with IG as Policy Enforcement Point

  • Implementing authorization with a PolicyEnforcementFilter
  1. Describe and implement a PolicyEnforcementFilter
  • Providing step-up authentication and transactional authorization
  1. Describe and implement step-up authentication
  2. Describe and implement transactional authorization

Protecting a REST API

  • Configuring IG as an OAuth2 resource server
  1. Describe and implement an OAuth2ResourceServerFilter
  2. List access token resolvers
  3. Observe the flow with the TokenIntrospectionAccessTokenResolver
  • Extending functionality with scripts
  1. Describe the scripting framework for extending IG functionality
  2. Examine and implement dynamic scopes solution

Preparing for production with IG

  • Auditing, monitoring, and tuning an IG solution
  1. Describe and implement auditing
  2. Discuss monitoring
  3. Examine tuning questions
  • Developing awareness of security questions with IG
  1. Discuss IG best practices regarding security
  2. Examine and implement common secrets
  3. Describe and implement throttling
  • Deploying IG
  1. Describe and implement property value substitution
  2. Set up multiple IG instances
TENHO INTERESSE

Cursos Relacionados

Curso CISCO CCNA Exame CCNA 200-125

40 horas

Curso SAP BASIS S4hana - Administração e Infraestrutura

40 horas

Curso MCSA Networking with Windows Server 2016

40 horas

Curso CCNP Route 300-101 Preparatório Para Certificação

40 horas

Curso Cloudera Cientista de Dados

32 horas

Curso VMware Instalando Configurando e Gerenciando vSphere

32 horas

Curso de Redes TCP/IP - Protocolo de Redes de Computadores

40 horas

Curso Cisco Switched Networks 300-115

40 horas

Curso Wireless LAN Foundations

16 horas

Curso Certified Network Defender Certification

40 horas