Workshop: Implementing Active Directory Federation Services (TDM-ADFS)

In diesem Active Directory Federation Services Seminar werden dem Kursteilnehmer die Installations- und Konfigurationskenntnisse für die Active Directory Federation Services vermittelt. Am Ende des Seminars können die Schulungsteilnehmer eine AD FS-Umgebung und eine Public Key Infrastruktur planen und entwerfen und die AD FS Komponenten einsetzen. Weiterhin sind Sie über die Claims-basierte Authentifizierung, die Claims Rule Language und die erweiterten Bereitstellungszenarien informiert und können Troubleshootings durchführen.


Zielgruppe

Diese Schulung richtet sich an Netzwerk-Administratoren und IT-Professionals für AD FS.


Vorkenntnisse

Für diesen Kurs benötigen Sie:

  • Grundlegende Erfahrung mit der Objekterstellung im Active Directory,
  • Grundkenntnisse im Bereich Serverhardware, Networking, Netzwerkbetriebssysteme und Kenntnisse über Best Practices im Bereich Security.
  • Darüberhinaus sollten Sie für dieses Training über ein Grundverständnis der Backup und Recovery-Konzepte in einer Windows Server-Umgebung verfügen.
  • Grundlegende Kenntnisse über das Active Directory werden für diese Schulung zudem erwartet.


Erforderliche Kenntnisse

Gute Kenntnissse Active Directory

Details anzeigen

Claims-basierte Identitäten

  • Identitäts-Metasystem
  • Vorteile von Claims-basierter Identitäten
  • Entwicklung von Active Directory Federation Services (AD FS)
  • Anwendungsfälle für AD FS
  • AD FS und Claims-basierte Terminologie

Claims Rule Language

  • Überblick: Claims Pipeline, Claims Engine
  • Grundlagen der Claims Rule Language

Active Directory Federation Services Voraussetzungen

  • Anforderungen an Windows
  • Active Directory Service
  • Active Directory Lightweight Directory Services
  • Internet Information Services
  • Web Services, Standards und Interoperabilität
  • Schlüsselattribute eines Verzeichnisdienstes

Active Directory Federation Services Komponenten

  • Serverrolle Federation
  • Serverrolle Federation Server Proxy
  • Claims-Arten, Endpunkte und Attribute
  • AD FS administrieren
  • Windows Identity Foundation (WIF)
  • AD FS-Sicherheit

Public Key Infrastructure (PKI)

  • Grundlagen
  • Erläuterung der Verschlüsselung
  • PKI-Design
  • Zertifikatsdienste: Installation und Konfiguration

Claims-basierte Authentifizierung in einer einzelnen Organisation

  • Zertifikatsanforderungen für AD FS
  • PKI-Zertifikatsmanagement für AD FS

Claims-basierte Authentifizierung in einem Business-to-Business-Verbund

  • AD FS in einer föderierten Umgebung einbinden
  • Claims Provider Trust
  • Home Realm Discovery
  • Claims über Unternehmensgrenzen verwalten

Erweiterte AD FS-Bereitstellungsszenarien

  • Federation Server Proxy implementieren
  • Hochverfügbarkeitsplanung
  • Zusätzliche AD FS-Konfigurationsszenarien
  • AD FS und SAML-Interoperabilität

Troubleshooting

  • Auditing konfigurieren
  • AD FS-Troubleshooting
  • Tracing des AD FS-Traffic