Visão Geral
Este Curso ForgeRock Identity Gateway fornece as habilidades necessárias para planejar, instalar, configurar e administrar uma implantação IG. O principal objetivo do curso é fornecer uma compreensão completa e experiência prática com IG, para que os participantes possam controlar as funções mais importantes e gerenciar uma implantação de produção bem-sucedida.
Objetivo
Após concluir este Curso ForgeRock Identity Gateway, você será capaz de:
- Descrever a função e os casos de uso em que o IG se enquadra em uma solução ForgeRock Identity Platform, os conceitos básicos do IG e como realizar uma instalação e configuração básicas do IG.
- Use IG para proteger um aplicativo legado.
- Configure o logon único sem agente com IG, onde a autenticação pode ser delegada ao AM, incluindo domínio cruzado, a um provedor OIDC ou a um provedor de identidade SAML2.
- Estenda o IG para suportar a recuperação de atributos de perfil de usuário.
- Use o IG como um ponto de aplicação de política para proteger um determinado aplicativo da web, onde AM é o ponto de decisão da política, e configure o aumento da autenticação e a autorização transacional.
- Proteja uma API REST usando soluções baseadas em OAuth2.
- Estenda a solução usando scripts.
- Prepare-se para a produção de um projeto de IG abordando questões de manutenção, ajuste, segurança e implantação.
Publico Alvo
- Integradores de sistemas
- Consultores de Sistema
- Arquitetos de Sistema
- Administradores de sistema
- Desenvolvedores da Web
Pre-Requisitos
- Conhecimentos e habilidades básicas usando o sistema operacional Linux
- O conhecimento básico de HTTP e comunicações entre clientes e aplicações web é fundamental para compreender e trabalhar com IG
- Conhecimento básico de JSON, JavaScript, REST, Java, Groovy, SQL e XML útil na compreensão de exemplos, especialmente Groovy para scripts no IG
- Participe de um treinamento sobre ForgeRock Access Management ou conhecimento prático equivalente
Materiais
Inglês/Português/Lab Pratico
Conteúdo Programatico
Integrating a web site and a legacy application with IG
- Introducing ForgeRock Identity Gateway
- Provide an overview of IG
- Discuss IG use cases
- Present IG features
- Fronting a website with IG
- Show how IG acts as a reverse proxy
- Discuss proxying WebSocket traffic
- Describe installation requirements and install IG
- Use IG Studio to protect a website
- Examine IG configuration structure
- Routing and processing requests and responses
- Understand how IG routes requests depending on external conditions
- Describe how Handlers direct requests and responses within a route
- Explain how filters process requests and responses
- Implement password replay
- Understanding IG object model and logging
- Understand the IG object model
- Examine request, response, context, and session
- Use a CaptureDecorator to perform logging
- Configure the FileAttributesFilter
Configuring Agentless Single Sign-On
- Implementing authentication with the SingleSignOnFilter
- Use Freeform technology preview to protect a website
- Configure an AM Service
- Describe the use of the SingleSignOnFilter
- Retrieve information from AM using the UserProfileFilter and SessionInfoFilter
- Configuring CDSSO for the legacy application
- Describe and implement a CrossDomainSingleSignOnFilter
- Performing SSO with IG as an OpenID Connect relying party
- Describe and implement an OAuth2ClientFilter
- Providing SSO with IG as a SAML2 service provider
- Describe and implement a SAML2FederationHandler
- Describe and implement a DispatchHandler
Controlling access with IG as Policy Enforcement Point
- Implementing authorization with a PolicyEnforcementFilter
- Describe and implement a PolicyEnforcementFilter
- Providing step-up authentication and transactional authorization
- Describe and implement step-up authentication
- Describe and implement transactional authorization
Protecting a REST API
- Configuring IG as an OAuth2 resource server
- Describe and implement an OAuth2ResourceServerFilter
- List access token resolvers
- Observe the flow with the TokenIntrospectionAccessTokenResolver
- Extending functionality with scripts
- Describe the scripting framework for extending IG functionality
- Examine and implement dynamic scopes solution
Preparing for production with IG
- Auditing, monitoring, and tuning an IG solution
- Describe and implement auditing
- Discuss monitoring
- Examine tuning questions
- Developing awareness of security questions with IG
- Discuss IG best practices regarding security
- Examine and implement common secrets
- Describe and implement throttling
- Describe and implement property value substitution
- Set up multiple IG instances
TENHO INTERESSE