Struttura del corso
Introduzione
- Il caso dell'SOS (Single-Sign-On-Authentication)
- Confronto tra CAS LDAP e OpenID
Una panoramica dell'architettura CAS
- Componenti del sistema
- CAS Server
- Client CAS
- Protocolli supportati
- Componenti software
- Molla MVC/Flusso Web a molla
- Bigliettazione
- Autenticazione
Creazione di CAS come progetto di sovrapposizione
- Compilazione e distribuzione con Gradle, Maven e Docker
- Utilizzo di origini personalizzate e di terze parti
- Gestione delle dipendenze
Configurazione dell'autenticazione in CAS
- Orchestrazione dei gestori di autenticazione con Gestione autenticazioni
- Scelta dei gestori e degli schemi di autenticazione
- Test dello schema di autenticazione predefinito
- Delibera principale
- Trasformazione dell'ID utente
- Impostazione dell'autenticazione a lungo termine "Ricordami"
- Impostazione dell'autenticazione proxy
- Autenticazione a più fattori (MFA)
- Limitazione dei tentativi di accesso non riusciti con la limitazione degli accessi
- Configurazione di un cookie di sessione SSO
Risoluzione e rilascio degli attributi
- Attributo Principal-Id: ricezione dell'ID utente autenticato
- Criteri di rilascio degli attributi: rilascio degli attributi alle applicazioni
- Attributi di memorizzazione nella cache: memorizzazione nella cache degli attributi risolti
- Crittografia degli attributi: crittografia condizionale degli attributi
Risoluzione dei problemi
Riepilogo e prossime tappe
Requisiti
- Comprensione dei concetti di sicurezza (autenticazione, autorizzazione, ecc.)
- Familiarità con Linux e la riga di comando
Pubblico
- Amministratori di sistema
Recensioni (10)
Panoramica degli argomenti di rischio e preparazione all'esame
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Corso - CRISC - Certified in Risk and Information Systems Control
Traduzione automatica
Lap Qradar
Sutthikan Noisombat - NTT
Corso - IBM Qradar SIEM: Beginner to Advanced
Accedere agli strumenti ed essere in grado di fare domande a qualcuno amichevole che sentivo non mi avrebbe giudicato
Kiara
Corso - Open Source Cyber Intelligence - Introduction
Traduzione automatica
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Corso - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Corso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
l'equilibrio tra lezioni frontali e pratica, il ritmo, le conoscenze del formatore e l'abilità pedagogica
Armando Pinto - EID
Corso - C/C++ Secure Coding
Traduzione automatica
Very good knowledge and character.
Constantinos Michael
Corso - Java and Web Application Security
Spingendo le modifiche su base regolare, poiché il giorno 3 ho iniziato a perdermi più di prima ed è stato più difficile individuare rapidamente un errore, sono stato in grado di controllare rapidamente l'ultima modifica ed essere aggiornato con il materiale
Paulina
Corso - Advanced Java Security
Traduzione automatica
Molto utile capire come un hacker potrebbe potenzialmente analizzare i siti per i punti deboli e gli strumenti che potrebbero utilizzare .
Roger - OTT Mobile
Corso - .NET, C# and ASP.NET Security Development
Traduzione automatica
Beginning by how to hack to better understand how to secure was very interesting and appreciated.