RH362

提供帮助以保护集中式身份管理服务，以协调用户身份验证和授权与客户端系统、网络服务和 Windows 域。

课程描述

红帽安全：身份管理和身份验证（RH362）提供相关技能，以配置和管理身份管理（IdM），即红帽企业 Linux 所捆绑的全面身份管理组件。本课程将帮助学员掌握客户最需要的这项技术的相关技能。

本课程涵盖的一些主题包括集中管理和置备用户帐户；设计和安装 IdM 服务器拓扑；运维集成 DNS 和 TLS 证书颁发机构服务；管理双重身份验证、智能卡身份验证，以及作为单点登录提供商的运维；集成和管理双向信任与 Active Directory；以及故障排除和灾难恢复计划。本课程还讨论将 Linux 客户端注册到 IdM，以及在同时使用 Linux 和 Microsoft Windows 客户端和服务器的企业环境中的运维。

课程完成后，任何包含虚拟环境的实时课程，实训教学访问权限将保留长达 45 天。

注：本课程以为期 5 天的虚拟课程形式提供。课程持续时间可能因授课形式而异。有关完整的课程详细信息、课程安排和定价，请选择您所在的地点，然后从右侧菜单中选择“开始”。

课程内容概要

• 设计身份管理拓扑以实现可扩展性和弹性。
• 描述 IdM 使用的关键技术，包括 SSSD、PAM、Kerberos 和 PKI。
• 使用 Ansible Playbook 安装身份管理（IdM）服务器、副本和客户端。
• 管理 IdM 服务，包括集成 DNS 和 CA。
• 配置和管理 Kerberos 身份验证和安全服务。
• 配置和管理 TLS 证书。
• 创建和管理与 Microsoft Active Directory 的信任关系。
• 配置以帮助保护用户身份验证，包括双重身份验证和单点登录。
• 配置和管理 Sudo、HBAC 和 RBAC 策略。
• 管理机密、库、证书和密钥。
• 对身份管理进行故障排除。
• 将卫星 6 和红帽 Ansible 自动化平台与 IdM 集成。
• 配置 IdM 备份和恢复。

课程培训对象

• 红帽认证系统工程师（RHCE），想要了解如何为 Linux 客户端置备和配置集中式身份管理解决方案，以及如何将它们与其他网络服务和身份管理系统集成。
  • 身份管理专家或工程师
  • 访问管理专家或工程师

培训推荐

• 参加免费评估，评估此产品是否最适合您的技能。
• 学习本课程的前提条件是拥有 RHCE 认证或同等技能。

技术注意事项

• 除了以 ILT/VT/ROLE/RHLS 授课模式授课的标准课程要求外，没有其他特殊要求。

课程大纲

1. 红帽企业 Linux 中的身份管理
   介绍红帽企业 Linux 中的身份管理（IdM）及其高级架构。
2. 身份管理核心技术
   复习红帽企业 Linux 中的身份管理（IdM）的核心技术。
3. 在红帽企业 Linux 中安装身份管理
   在红帽企业 Linux 9 上安装身份管理服务器、副本和客户端。
4. 实施身份管理拓扑
   在单站点和地理分布式拓扑中实施 IdM 服务的持续功能和高可用性。
5. 管理 CA 和 DNS 集成服务
   管理与身份管理集成的证书颁发机构（CA）和域名系统（DNS）服务。
6. 管理用户和控制用户访问权限
   针对各项服务和资源为用户配置授权访问权限。
7. 配置替代身份验证服务
   配置和管理智能卡身份验证、机密和双重身份验证。
8. 将身份管理与 Active Directory 集成
   在身份管理和 Active Directory 之间实施跨林信任，并配置 ID 视图以将 POSIX 属性映射到 Active Directory 用户。
9. 将身份管理与红帽实用程序集成
   将身份管理部署与红帽卫星和红帽 Ansible 自动化平台集成。
10. IdM 的故障排除和灾难恢复规划
    针对身份管理进行故障排除并做好灾难恢复准备。
11. 综合复习
    构建一个小型弹性身份管理拓扑，以包括多个副本和客户端，并填充多个用户、凭据、策略和访问权限。

企业获益

企业将能够实现生命周期管理和安全策略的集中统一实施和管理，并将经过整合的管理方案扩展至红帽产品组合中的其他企业配置管理产品，包括红帽 Ansible 自动化平台和红帽卫星服务器。

个人获益

完成本课程后，您将了解身份管理域和信任关系的架构（使用红帽企业 Linux 身份管理和 Microsoft Active Directory）。您将能够创建和管理用户管理结构、安全策略、本地和远程安全访问方式以及相应的实施技术（如 SSSD、Kerberos、PKI 和证书），并针对上述内容进行故障排除。

下一阶段考试或课程推荐

• 红帽认证身份管理专家考试（EX362）