Návrh Školení
Úvod
- Případ SOS (Single-Sign-On-Authentication) CAS vs LDAP vs OpenID
Přehled architektury CAS
- Systémové komponenty CAS Server CAS klienti Podporované protokoly Softwarové komponenty Spring MVC/Spring Webflow Ticketing Autentizace
Budování CAS jako překryvný projekt
- Vytváření a nasazení s Gradle, Maven a Docker Použití vlastního zdroje a zdroje třetích stran Správa závislostí
Konfigurace ověřování v CAS
- Uspořádání obslužných rutin autentizace pomocí správce autentizace Výběr obslužných rutin a schémat autentizace Testování výchozího schématu autentizace Hlavní řešení Transformace ID uživatele Nastavení dlouhodobé autentizace "Pamatuj si mě" Nastavení autentizace proxy Vícefaktorové ověřování (MFA) Omezení neúspěšných pokusů o přihlášení omezením přihlášení Konfigurace souboru cookie relace SSO
Rozlišení a uvolnění atributů
- Atribut Principal-Id: příjem ověřeného ID uživatele Zásady uvolňování atributů: Uvolňování atributů aplikacím Atributy mezipaměti: Ukládání vyřešených atributů do mezipaměti Atributy šifrování: Podmíněné šifrování atributů
Odstraňování problémů
Shrnutí a další kroky
Požadavky
- Pochopení bezpečnostních konceptů (autentizace, autorizace atd.)
- Znalost Linux a příkazového řádku
Publikum
- Správci systému
Reference (9)
Přehled rizikových témat a příprava na zkoušku
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurz - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Kurz - IBM Qradar SIEM: Beginner to Advanced
Přístup k nástrojům a možnost klást otázky někomu přátelskému, o kom jsem cítil, že by mě neodsoudil
Kiara
Kurz - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurz - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurz - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
rovnováha mezi přednáškami a cvičením, rytmus, znalosti trenéra a pedagogické dovednosti
Armando Pinto - EID
Kurz - C/C++ Secure Coding
Machine Translated
Very good knowledge and character.
Constantinos Michael
Kurz - Java and Web Application Security
Průběžné prosazování změn, když jsem se 3. den začal ztrácet více než dříve a bylo těžší rychle odhalit chybu, mohl jsem rychle zkontrolovat nejnovější změny a zůstat v obraze s materiálem
Paulina
Kurz - Advanced Java Security
Machine Translated
Je velmi dobré porozumět tomu, jak by hacker potenciálně analyzoval stránky na slabiny a nástroje, které by mohl použít.
Roger - OTT Mobile
Kurz - .NET, C# and ASP.NET Security Development
Machine Translated