Deep Dive: Active Directory Federation Services - Deployment, Administration and Troubleshooting (TDM-ADFS2)

Dieser dreitägige Workshop 'Active Directory Federation Services:Deployment, Administration and Troubleshooting' soll Kunden bei der Bewältigung der erheblichen Veränderungen der Identität und der Verwaltung des Zugriffs auf Ressourcen unterstützen, die sich dank der Web Service (WS-*)-Standards und der Interoperabilität entwickelt haben. Es ist schwierig, bei so vielen Alternativen eine geeignete Wahl zu treffen. Dies führt häufig zu einer schlechten Auswahl und schränkt die Authentifizierung und Autorisierung für den künftigen Zugriff auf die Anwendungen ein. Dieser Workshop setzt Konzepte der anspruchsbasierten Authentifizierung und Autorisierung in die Tat um und hilft Organisationen bei der Einführung von AD FS.


Zielgruppe

Architekten, Entwickler und IT Administratoren


Vorkenntnisse

Für dieses Seminar werden folgende Kenntnisse vorausgesetzt:

  • Active Directory Domain Services
  • XML Document and Schema
  • HTTP Protocol/Troubleshooting
  • SQL Server/Active Directory Lightweight Directory Services (AD LDS)
Details anzeigen

Modul 1: Einführung in die Claim-basierte Authentifizierung

Dieses Modul bietet einen Überblick über die auf Ansprüchen basierende Authentifizierung, die Planung und Bereitstellung von AD FS sowie die Installation von AD FS, die Verwendung eines verwalteten Dienstkontos, die Installation des AD FS-Proxys und die Einrichtung einer Bundesschutzverwaltung mit anderen Organisationen.


Modul 2: SSO, Claims & Tokens

Dieses Modul behandelt Single Sign-On (SSO) für Intranet-Anwendungen und 'federal access'. Es werden auch Kerberos-Geräte- und Benutzeransprüche und verschiedene AD FS-Tokentypen behandelt.


Modul 3: Zusammenführung am Arbeitsplatz

Dieses Modul stellt neue Funktionen vor, die in AD FS 3.0 eingeführt wurden, wie z.B. Workplace-Join, Arbeitsordner, Web Application Proxy (WAP) und die Veröffentlichung nicht anspruchsberechtigter Anwendungen mit AD FS.


Modul 4: Authentifizierungsrichtlinien und Multi-Faktor-Authentifizierung

Dieses Modul behandelt Web Single Sign-On (WebSSO) von Domain-Join und Workplace-Join mit verschiedenen Authentifizierungsarten, Passwortrücksetzung/Benachrichtigung/Soft Account-Sperre.


Modul 5: Fortgeschrittene Konzepte

Dieses Modul konzentriert sich auf fortgeschrittene AD FS-Themen wie Attributspeicher, IdP-initiiertes Single Sign-On, Home Realm Discovery und die Anpassung des Look & Feel der AD FS-Benutzeroberfläche und Webseiten.


Modul 6: Fehlerbehebung

Dieses Modul bietet Schritte zur Fehlerbehebung, um Probleme im Zusammenhang mit SSO, Authentifizierungsaufforderungen, Zertifikaten und Workplace Joins zu identifizieren.