План на курса
Въведение
- Случаят за SOS (Single-Sign-On-Authentication) CAS срещу LDAP срещу OpenID
Преглед на CAS архитектурата
- Системни компоненти CAS сървър CAS клиенти Поддържани протоколи Софтуерни компоненти Spring MVC/Spring Webflow Ticketing Authentication
Изграждане на CAS като насложен проект
- Изграждане и внедряване с Gradle, Maven и Docker Използване на потребителски източник и източник на трета страна Управление на зависимости
Конфигуриране на удостоверяване в CAS
- Оркестриране на манипулатори за удостоверяване с мениджър за удостоверяване Избор на манипулатори и схеми за удостоверяване Тестване на схемата за удостоверяване по подразбиране Основна резолюция Трансформиране на потребителския идентификатор Настройване на дългосрочно удостоверяване „Запомни ме“ Настройване на прокси удостоверяване Многофакторно удостоверяване (MFA) Ограничаване на неуспешните опити за влизане с ограничаване на влизането Конфигуриране на бисквитка за сесия на SSO
Резолюция и освобождаване на атрибути
- Атрибут Principal-Id: получаване на удостоверен потребителски идентификатор Правила за освобождаване на атрибути: Освобождаване на атрибути към приложения Кеширане на атрибути: Кеширане на разрешени атрибути Шифроващи атрибути: Условно криптиращи атрибути
Отстраняване на неизправности
Обобщение и следващи стъпки
Изисквания
- Разбиране на концепциите за сигурност (удостоверяване, оторизация и т.н.)
- Познаване на Linux и командния ред
Публика
- Системни администратори
Oтзиви от потребители (9)
Преглед на темите за риска и подготовка за изпит
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Course - IBM Qradar SIEM: Beginner to Advanced
Достъп до инструменти и възможност да задавам въпроси на някой приятелски настроен, който чувствах, че няма да ме съди
Kiara
Course - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Course - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Course - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
балансът между лекции и практика, ритъмът, знанията и педагогическите умения на обучителя
Armando Pinto - EID
Course - C/C++ Secure Coding
Machine Translated
Very good knowledge and character.
Constantinos Michael
Course - Java and Web Application Security
Постоянно натискане на промени, когато на 3-ия ден започнах да се губя повече от преди и беше по-трудно да забележа грешката бързо, успях бързо да проверя най-новите промени и да остана в крак с материала
Paulina
Course - Advanced Java Security
Machine Translated
Много добре е да разберете как един хакер потенциално би анализирал сайтове за слабости и инструменти, които може да използва.
Roger - OTT Mobile
Course - .NET, C# and ASP.NET Security Development
Machine Translated