Curso Red Hat Security Identity Management and Authentication

  • DevOps | CI | CD | Kubernetes | Web3

Curso Red Hat Security Identity Management and Authentication

32 horas
Visão Geral

Este Curso Red Hat Security Identity Management and Authentication oferece uma imersão completa e prática no Red Hat Identity Management (IdM), a solução robusta da Red Hat para centralizar identidade, autenticação e controle de acesso em ambientes Linux. Do ponto de vista técnico, você será guiado desde a descrição e instalação básica do IdM até a construção de topologias escaláveis e resilientes. Cobriremos a fundo a centralização de identidades, a autenticação Kerberos, a criação de relações de confiança (trust) com o Microsoft Active Directory, e o controle granular de acesso de usuários e recursos. Você aprenderá a gerenciar uma Infraestrutura de Chave Pública (PKI) e segredos, além de dominar a manutenção, o troubleshooting e a recuperação de operações IdM. O curso também abordará a integração do IdM com outros produtos Red Hat essenciais, preparando você para implementar e gerenciar uma solução de identidade segura e eficiente em qualquer ambiente corporativo.

Curso Red Hat Security Identity Management and Authentication Dominar o Red Hat IdM é fundamental para a segurança e conformidade em infraestruturas híbridas e em larga escala. A capacidade de centralizar a gestão de identidades e acessos não só reduz a complexidade administrativa e os custos operacionais, mas também fortalece a postura de segurança da organização. Ao final do curso, você terá as habilidades necessárias para simplificar a auditoria, otimizar processos de provisionamento e garantir uma experiência de usuário consistente, resultando em maior agilidade e resiliência para o seu negócio.

Objetivo

Ao final do Curso Red Hat Security Identity Management and Authentication, você será capaz de:

  • Descrever a arquitetura e os componentes chave do Red Hat Identity Management (IdM).
  • Realizar a instalação completa de servidores e clientes IdM em Red Hat Enterprise Linux 9.
  • Centralizar o gerenciamento de usuários, grupos, hosts e políticas de acesso no IdM.
  • Configurar e otimizar a autenticação baseada em Kerberos para serviços e clientes.
  • Estabelecer e gerenciar relações de confiança (trust) com o Microsoft Active Directory.
  • Controlar de forma granular o acesso de usuários a serviços e recursos usando políticas IdM.
  • Gerenciar a infraestrutura de chave pública (PKI) do IdM, incluindo autoridades certificadoras, certificados e segredos.
  • Executar tarefas de manutenção, troubleshooting e recuperação de desastres para operações IdM.
  • Integrar o IdM com outros produtos Red Hat (como Satellite e Ansible Automation Platform) para autenticação unificada.
  • Construir e gerenciar uma topologia IdM escalável e resiliente com múltiplos servidores e clientes.
Publico Alvo
  • Administradores de Sistemas Linux: Que buscam gerenciar identidades, autenticação e controle de acesso de forma centralizada.
  • Engenheiros de Segurança da Informação: Envolvidos na implementação de políticas de segurança de identidade e acesso.
  • Arquitetos de Infraestrutura: Que projetam soluções de gerenciamento de identidades e integração entre Linux e Windows.
  • Profissionais de DevOps: Que precisam automatizar o provisionamento de usuários e acesso em ambientes Linux.
  • Qualquer profissional de TI com experiência em Linux que deseja se especializar em gerenciamento de identidades e autenticação.
Pre-Requisitos
  • Conhecimento sólido e experiência prática em administração de sistemas Red Hat Enterprise Linux (RHEL 8/9), incluindo gerenciamento de pacotes (dnf), serviços (systemd), rede e firewall (firewalld).
  • Familiaridade com conceitos de rede (DNS, TCP/IP, sub-redes).
  • Experiência prática com Microsoft Active Directory (gerenciamento de usuários, grupos, domínios, DNS) é altamente recomendável.
  • Noções básicas de conceitos de autenticação (LDAP, Kerberos).
Materiais
Inglês/Português/Lab Prático
Conteúdo Programatico

Módulo 1: Install Red Hat Identity Management (4 horas)

  • 1.1. Describe and install Red Hat Identity Management (IdM).
    • Visão geral do IdM: propósito, benefícios e casos de uso.
    • Arquitetura de alto nível do IdM e seus componentes principais (LDAP, Kerberos, DNS, CA).
    • Planejamento da instalação: requisitos de sistema, DNS, firewall e considerações de rede.
    • Preparação do servidor RHEL 9 para a instalação do IdM.
    • Execução do comando ipa-server-install para configurar o servidor IdM primário.
    • Verificação pós-instalação e exploração inicial da Web UI e CLI (ipa).
  • Prática: Preparar uma VM RHEL 9, configurar pré-requisitos (DNS, hostname), e realizar a instalação completa de um servidor IdM primário. Acessar e familiarizar-se com a interface web e a linha de comando.

Módulo 2: Centralize Identity Management (4 horas)

  • 2.1. Explain the IdM server services.
    • Detalhamento dos serviços essenciais do IdM: 389 Directory Server (LDAP), Kerberos Key Distribution Center (KDC), Servidor DNS Integrado, Certificate Authority (CA).
    • Entendimento da comunicação entre os componentes do servidor IdM.
  • 2.2. Explore IdM clients access methods, and install an IdM client.
    • O papel do System Security Services Daemon (SSSD) em clientes Linux para cache e integração de serviços de autenticação.
    • Métodos de acesso de clientes ao IdM: ipa-client-install.
    • Configuração de clientes Linux para autenticação, autorização e gerenciamento de hosts via IdM.
  • Prática: Analisar os serviços rodando em um servidor IdM. Instalar e configurar um cliente RHEL 9 para se integrar ao IdM, testando a autenticação de usuários IdM no cliente.

Módulo 3: Authenticate Identities with Kerberos (4 horas)

  • 3.1. Define the Kerberos protocol and configure services for Kerberos authentication.
    • Conceitos fundamentais do protocolo Kerberos: Realm, Principals, Keytabs, Tickets (TGT, Service Ticket).
    • Como o IdM implementa e utiliza o Kerberos para autenticação segura.
    • Geração e gerenciamento de Service Principal Names (SPNs) para serviços.
    • Configuração de serviços (ex: SSH, Apache HTTPD) para utilizar autenticação Kerberos com o IdM.
    • Diagnóstico e troubleshooting de problemas de autenticação Kerberos.
  • Prática: Configurar e testar a autenticação Kerberos para o serviço SSH em um cliente IdM. Gerar e gerenciar keytabs para usuários e serviços.

Módulo 4: Integrate IdM with Active Directory (4 horas)

  • 4.1. Create a trust relationship with Active Directory.
    • Compreensão dos diferentes tipos de relações de confiança (trusts) e seu funcionamento.
    • Planejamento de rede e DNS para a integração IdM-AD.
    • Preparação do Active Directory para estabelecer a confiança (criação de usuário de serviço, permissões).
    • Comando ipa trust-add: sintaxe e opções para estabelecer um trust bidirecional.
    • Verificação do status do trust e diagnóstico inicial.
  • 4.2. Controle de Acesso e Mapeamento de IDs:
    • Como usuários e grupos do Active Directory são resolvidos no ambiente IdM/Linux.
    • Criação e gerenciamento de ID Views para mapear atributos POSIX (UID, GID) para usuários do Active Directory.
    • Uso de regras HBAC para controlar o acesso de usuários e grupos do AD a recursos Linux.
  • Prática: Configurar um ambiente Active Directory. Estabelecer um trust bidirecional entre IdM e AD. Testar a autenticação de usuários do AD em clientes IdM e configurar regras HBAC para eles.

Módulo 5: Control User Access (4 horas)

  • 5.1. Configure users for authorized access to services and resources.
    • Aprofundamento no Host-Based Access Control (HBAC): criação de regras detalhadas para autorização.
    • Gerenciamento de Sudo Rules no IdM para controle granular de privilégios.
    • Configuração de regras de auto-membership para grupos.
  • 5.2. Configure and manage smart card authentication, secrets, and two-factor authentication.
    • Implementação de autenticação de dois fatores (2FA) com senhas de uso único baseadas em TOTP.
    • Conceitos básicos e configuração para autenticação com cartões inteligentes (Smart Card) no IdM.
    • Gerenciamento de Secrets (segredos) no IdM para armazenamento seguro de credenciais e informações sensíveis.
  • Prática: Criar e aplicar regras HBAC e Sudoers avançadas. Configurar autenticação de dois fatores para usuários selecionados. Gerenciar um segredo no IdM.

Módulo 6: Manage a Public Key Infrastructure (4 horas)

  • 6.1. Manage certificate authorities, certificates, and storing secrets.
    • O papel da Certificate Authority (CA) integrada no IdM para segurança de serviços.
    • Emissão e revogação de certificados para hosts, serviços e usuários.
    • Renovação de certificados e gerenciamento do ciclo de vida.
    • Configuração de serviços para utilizar certificados IdM (ex: HTTPS para Web UI, TLS para LDAP).
    • Discussão aprofundada sobre o armazenamento e uso seguro de segredos no IdM.
  • Prática: Gerar e gerenciar certificados para serviços IdM e clientes. Configurar um serviço web para usar um certificado emitido pelo IdM.

Módulo 7: Maintain IdM Operations (4 horas)

  • 7.1. Troubleshooting and recover Identity Management.
    • Metodologias de troubleshooting aplicadas ao IdM.
    • Análise detalhada de logs para diagnóstico de problemas (Directory Server, KDC, DNS, SSSD, trust).
    • Ferramentas de diagnóstico (ipa-server-diagnostics, kinit, klist, nslookup, dig).
    • Estratégias de backup e recuperação de desastres para o IdM.
    • Processos de recuperação de um servidor IdM a partir de backups ou réplicas.
    • Manutenção de rotina, monitoramento de saúde e integridade do ambiente IdM.
  • Prática: Diagnosticar e resolver um conjunto de problemas simulados no ambiente IdM. Realizar um backup completo do IdM e simular uma recuperação.

Módulo 8: Integrate Red Hat Products with IdM & Install Scalable IdM (2 horas)

  • 8.1. Integrate Red Hat products with IdM.
    • Configurar os principais serviços para compartilhar o banco de dados de autenticação do IdM.
    • Red Hat Satellite: Visão geral da integração para gerenciamento de hosts e autenticação.
    • Red Hat Ansible Automation Platform: Uso do IdM como fonte de inventário e para autenticação de usuários e serviços.
  • 8.2. Install scalable IdM.
    • Construct a resilient and scalable Identity Management topology.
    • Planejamento para ambientes IdM de grande escala e distribuídos geograficamente.
    • Considerações de rede, latência e balanceamento de carga para múltiplas réplicas.
    • Como construir uma topologia IdM com alta disponibilidade e funcionalidade contínua.
  • Prática: (Discussão de cenários ou demonstração de integração com Satellite/Ansible). Planejar a arquitetura de um ambiente IdM escalável.
TENHO INTERESSE

Ficha do Curso

  • Investimento
    R$ consulte-nos
  • Formato de Entrega
    Presencial & Online Ao Vivo
  • Nível
    Red Hat Secu

Calendário

ÍNICIO
TÉRMINO
PERÍODO

Receba todas informações

Cursos Relacionados

Curso Ansible Red Hat Basics Automation Technical Foundation

16 horas

Ver Curso

Curso Terraform Deploying to Oracle Cloud Infrastructure

24 Horas

Ver Curso

Curso Ansible Linux Automation with Ansible

24 horas

Ver Curso

Ansible Overview of Ansible architecture

16h

Ver Curso

Advanced Automation: Ansible Best Practices

32h

Ver Curso