Visão Geral

Este curso abrangente e prático é projetado para administradores de sistemas Linux, engenheiros de segurança, arquitetos de infraestrutura e profissionais de TI que buscam dominar o Red Hat Identity Management (IdM) para centralizar a gestão de identidades, autenticação e controle de acesso em ambientes complexos e híbridos. Do ponto de vista técnico, os participantes serão guiados desde a instalação e configuração de ambientes IdM escaláveis, passando pela autenticação robusta com Kerberos, até a crucial integração bidirecional com o Microsoft Active Directory. O curso detalhará como controlar o acesso de usuários e hosts, gerenciar uma infraestrutura de chave pública (PKI) e manter operações IdM, incluindo replicação para alta disponibilidade. Também abordaremos a integração do IdM com outros produtos Red Hat e a implementação de ambientes escaláveis para atender às demandas corporativas.

O domínio do Red Hat IdM oferece às organizações uma plataforma unificada e segura para o gerenciamento de identidades, resultando em conformidade aprimorada, redução de riscos de segurança e significativa otimização operacional. A capacidade de centralizar a autenticação, automatizar o provisionamento de acesso e integrar-se com o Active Directory diminui a complexidade administrativa e os custos associados à gestão de múltiplas fontes de identidade. Este curso capacita as equipes de TI a construir infraestruturas de identidade resilientes e eficientes, essenciais para a segurança corporativa e a agilidade nos negócios em cenários de nuvem e on-premise.

Conteúdo Resumido abordado durante o curso:

• Install Red Hat Identity Management
• Centralize Identity Management
• Authenticate identities with Kerberos
• Integrate IdM with Active Directory
• Control user access
• Manage a public key infrastructure
• Maintain IdM operations
• Integrate Red Hat products with IdM
• Install scalable IdM

Objetivo

Ao final do curso Red Hat Identity Management: Autenticação, Controle de Acesso e Integração em Escala, você será capaz de:

• Realizar a instalação completa de um servidor Red Hat IdM.
• Centralizar o gerenciamento de usuários, grupos, hosts e políticas de acesso no IdM.
• Implementar e entender o processo de autenticação com Kerberos no IdM.
• Configurar e solucionar problemas de um trust bidirecional entre Red Hat IdM e Microsoft Active Directory.
• Controlar o acesso de usuários e grupos (do IdM e AD) a recursos e serviços em hosts Linux.
• Gerenciar a infraestrutura de chave pública (PKI) interna do IdM para certificados.
• Executar tarefas essenciais de manutenção e solução de problemas para operações IdM.
• Integrar produtos Red Hat e serviços de terceiros com o IdM para autenticação e autorização.
• Instalar e configurar ambientes IdM escaláveis com réplicas para alta disponibilidade e balanceamento de carga.

Publico Alvo

• Administrador de sistema certificado pela Red Hat (RHCSA) que deseja aprender como provisionar e configurar tecnologias IdM em aplicativos Linux e Windows
• Especialista ou engenheiro em gerenciamento de identidade
• Especialista ou engenheiro em gerenciamento de acesso
• Desenvolvedor de aplicativos web
• Especialista em DevOps

Pre-Requisitos

• Conhecimento sólido de administração de sistemas Linux (Red Hat Enterprise Linux ou derivados, como CentOS/Fedora), incluindo gerenciamento de pacotes, serviços, comandos de rede e SSH.
• Familiaridade com conceitos de rede (DNS, DHCP, TCP/IP, Firewall).
• Noções básicas de Microsoft Active Directory (domínios, usuários, grupos, DNS) são altamente recomendáveis.
• Conhecimento básico de conceitos de autenticação e segurança (LDAP, Kerberos).

Materiais

Conteúdo Programatico

Módulo 1: Install Red Hat Identity Management (Instalação do Red Hat Identity Management) (6 horas)

• 1.1. Introdução ao IdM e Requisitos:
  • O papel do IdM na infraestrutura de identidade.
  • Pré-requisitos de hardware, software e rede para instalação do IdM.
  • Configuração de DNS para o ambiente IdM.
• 1.2. Preparação do Servidor Base:
  • Instalação mínima do RHEL.
  • Configuração de rede e hostname.
  • Configuração de firewall e NTP.
• 1.3. Executando a Instalação do IdM:
  • Comando ipa-server-install: opções essenciais e avançadas.
  • Verificação pós-instalação e logs.
  • Acessando a interface web (Web UI) e a linha de comando (ipa).
• Prática: Preparar uma VM RHEL, configurar pré-requisitos de rede/DNS e realizar a instalação completa do servidor Red Hat IdM. Acessar e explorar a interface web e CLI.

Módulo 2: Centralize Identity Management (Centralização do Gerenciamento de Identidades) (6 horas)

• 2.1. Gerenciamento de Usuários e Grupos:
  • Criação, modificação, exclusão de usuários e grupos no IdM via CLI e Web UI.
  • Políticas de senha e autenticação (MFA).
  • Gerenciamento de atributos de usuário.
• 2.2. Gerenciamento de Hosts e Hostgroups:
  • Adicionando e gerenciando hosts no IdM.
  • Organizando hosts em Hostgroups.
  • Configuração de clientes Linux com ipa-client-install.
• 2.3. Controle de Acesso (HBAC) - Host-Based Access Control:
  • Definindo regras para controlar quais usuários podem acessar quais serviços em quais hosts.
  • Criação e aplicação de regras HBAC detalhadas.
• Prática: Criar usuários e grupos, definir políticas de senha. Integrar clientes Linux ao IdM. Criar hosts e hostgroups e configurar regras HBAC para limitar o acesso a serviços específicos.

Módulo 3: Authenticate Identities with Kerberos (Autenticação de Identidades com Kerberos) (4 horas)

• 3.1. Fundamentos do Kerberos:
  • Entendendo o protocolo Kerberos: KDC, Principals, Tickets (TGT, Service Ticket).
  • Como o Kerberos garante autenticação segura no IdM.
• 3.2. Configuração de Kerberos em Clientes:
  • O papel do SSSD na integração Kerberos em clientes Linux.
  • Configuração e troubleshooting de clientes SSSD.
• 3.3. Gerenciamento de Principals de Serviço (SPNs):
  • Criação e registro de SPNs para aplicações e serviços.
  • Testando a autenticação Kerberos para serviços.
• Prática: Demonstrar o fluxo de autenticação Kerberos. Configurar um serviço (ex: SSH) para usar Kerberos e testar o SSO.

Módulo 4: Integrate IdM with Active Directory (Integração do IdM com Active Directory) (6 horas)

• 4.1. Planejamento da Integração IdM-AD:
  • Requisitos de rede e DNS para um trust funcional.
  • Considerações de segurança e portas de firewall.
  • Preparação do Active Directory para o trust.
• 4.2. Estabelecendo o Trust Bidirecional:
  • Compreendendo o funcionamento do trust entre IdM e AD.
  • Comando ipa trust-add: opções e melhores práticas.
  • Verificação e troubleshooting inicial do trust.
• 4.3. Acesso de Usuários e Grupos do AD em Sistemas Linux:
  • Como o SSSD resolve usuários e grupos do AD em clientes IdM.
  • Configuração de regras HBAC para usuários e grupos do AD.
  • Mapeamento de UIDs/GIDs entre IdM e AD para consistência.
  • Testando autenticação de usuários do AD em clientes Linux.
• 4.4. Troubleshooting da Integração AD-IdM:
  • Diagnóstico de problemas comuns de DNS, Kerberos e conectividade.
  • Análise de logs do IdM e do SSSD específicos para trust.
  • Prática: Configurar um ambiente AD. Estabelecer e verificar um trust bidirecional. Autenticar usuários do AD em clientes Linux gerenciados pelo IdM e solucionar um problema simulado.

Módulo 5: Manage a Public Key Infrastructure (PKI) (Gerenciamento de uma Infraestrutura de Chave Pública) (2 horas)

• 5.1. A Autoridade Certificadora (CA) do IdM:
  • O papel da CA interna do IdM para emitir e gerenciar certificados.
  • Geração e revogação de certificados para hosts e serviços.
  • Integração de certificados para HTTPS na interface web do IdM.
• 5.2. Gerenciamento de Chaves e Certificados:
  • Importação e exportação de certificados.
  • Renovação de certificados.
• Prática: Gerar e gerenciar certificados para serviços IdM e clientes.

Módulo 6: Maintain IdM Operations (Manutenção das Operações IdM) (4 horas)

• 6.1. Replicação do IdM para Alta Disponibilidade:
  • Conceitos de replicação multi-master.
  • Instalação e configuração de réplicas IdM.
  • Monitoramento da replicação e troubleshooting.
• 6.2. Backup e Restauração do IdM:
  • Estratégias de backup do servidor IdM.
  • Processo de recuperação de desastres.
• 6.3. Monitoramento e Troubleshooting Geral do IdM:
  • Principais logs do IdM e como analisá-los.
  • Ferramentas de diagnóstico (ipa-server-diagnostics).
  • Tarefas de manutenção de rotina.
• Prática: Instalar um servidor réplica IdM e configurar a replicação. Realizar um backup e simular uma restauração.

Módulo 7: Integrate Red Hat Products with IdM (Integração de Produtos Red Hat com IdM) (2 horas)

• 7.1. Integração com Red Hat Enterprise Linux (RHEL):
  • Aprofundando a integração cliente SSSD.
  • SSH e Sudoers gerenciados pelo IdM.
• 7.2. Integração com outros Produtos Red Hat (Visão Geral):
  • OpenShift Container Platform.
  • Ansible Automation Platform.
  • Satellite.
  • Como o IdM atua como fonte de identidade central para esses produtos.
• Prática: Configurar SSH e Sudoers gerenciados pelo IdM em um cliente RHEL.

Módulo 8: Install Scalable IdM (Instalação de IdM Escalável) (2 horas)

• 8.1. Planejamento para Escalabilidade:
  • Dimensionamento de servidores IdM.
  • Design de rede para clusters IdM grandes.
  • Estratégias de DNS para alta disponibilidade.
• 8.2. Instalação e Gerenciamento de Múltiplas Réplicas:
  • Processos de instalação de réplicas adicionais.
  • Gerenciamento de réplicas e conceitos de concorrência.
• Prática: Planejar a expansão de um ambiente IdM e discutir cenários de alta disponibilidade.