WSO2 Identity Server: Identity and Access Management Training Course

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng 389 Directory Server để cấu hình và quản lý xác thực và ủy quyền dựa trên LDAP.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình 389 Directory Server.
• Hiểu các tính năng và kiến trúc của 389 Directory Server.
• Tìm hiểu cách cấu hình máy chủ thư mục bằng giao diện web và CLI.
• Thiết lập và giám sát sao chép để đảm bảo tính khả dụng cao và cân bằng tải.
• Quản lý xác thực LDAP bằng SSSD để cải thiện hiệu suất.
• Tích hợp 389 Directory Server với Microsoft Active Directory.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng Microsoft Active Directory để quản lý và bảo mật quyền truy cập dữ liệu.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập và cấu hình Active Directory.
• Thiết lập miền và xác định quyền truy cập của người dùng và thiết bị.
• Quản lý người dùng và máy tính thông qua Chính sách nhóm (Group Policies).
• Kiểm soát quyền truy cập vào máy chủ tệp.
• Thiết lập Dịch vụ chứng chỉ (Certificate Service) và quản lý chứng chỉ.
• Triển khai và quản lý các dịch vụ như mã hóa, chứng chỉ và xác thực.

Trong khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này, chúng ta sẽ thảo luận về kiến trúc và tính năng của CAS, đồng thời thực hành cài đặt và cấu hình máy chủ CAS.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Hiểu rõ cách CAS triển khai SSO (Xác thực Đăng nhập Một lần).
• Có đủ thực hành để triển khai và quản lý máy chủ xác thực của riêng họ.

Mục tiêu

• Làm quen với các thay đổi được đề xuất
• Nắm vững kiến thức về cách chuẩn bị cho các thay đổi

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng FreeIPA để tập trung xác thực, ủy quyền và thông tin tài khoản cho người dùng, nhóm và máy của tổ chức.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình FreeIPA.
• Quản lý người dùng và máy khách Linux từ một vị trí trung tâm duy nhất.
• Sử dụng CLI, Giao diện Web và Giao diện RPC của FreeIPA để thiết lập và quản lý quyền.
• Kích hoạt xác thực Đăng nhập một lần (Single Sign On) trên tất cả các hệ thống, dịch vụ và ứng dụng.
• Tích hợp FreeIPA với Windows Active Directory.
• Sao lưu, sao chép và di chuyển một máy chủ FreeIPA.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia và nhà phân tích bảo mật IT ở trình độ mới bắt đầu đến trung cấp, những người muốn sử dụng IAM để quản lý và bảo mật danh tính và tài nguyên kỹ thuật số của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng các khái niệm và thuật ngữ IAM để mô tả và phân tích các tình huống và thách thức về danh tính và quyền truy cập khác nhau.
• Sử dụng các công cụ và công nghệ IAM để triển khai và quản lý các giải pháp danh tính và quyền truy cập cho nhiều nền tảng và môi trường khác nhau.
• Sử dụng các tiêu chuẩn và giao thức IAM để tích hợp và tương tác giữa các hệ thống và dịch vụ danh tính và quyền truy cập khác nhau.
• Sử dụng các phương pháp hay nhất và khung IAM để thiết kế và đánh giá các chính sách và quy trình về danh tính và quyền truy cập.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng Okta để quản lý danh tính và quyền truy cập.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình, tích hợp và quản lý Okta.
• Tích hợp Okta vào một ứng dụng hiện có.
• Triển khai bảo mật bằng xác thực đa yếu tố.

OpenLDAP là phần mềm mã nguồn mở được sử dụng để triển khai giao thức LDAP (Lightweight Directory Access Protocol), cho phép quản lý và truy cập vào các thư mục thông tin. Jest là một máy chủ danh bạ phổ biến có thể được sử dụng để lưu trữ và chia sẻ dữ liệu về người dùng, nhóm, tài nguyên mạng và các đối tượng khác trong mạng.

Buổi đào tạo trực tiếp dưới sự hướng dẫn của giảng viên tại Việt Nam (trực tuyến hoặc trực tiếp) dành cho các quản trị hệ thống và chuyên gia CNTT có trình độ trung cấp muốn cài đặt, cấu hình, quản lý và bảo mật LDAP directories sử dụng OpenLDAP.

Tại kết thúc buổi đào tạo này, người tham dự sẽ có thể:

• Nắm vững cấu trúc và hoạt động của LDAP directories.
• Cài đặt và cấu hình OpenLDAP cho các môi trường triển khai khác nhau.
• Thực hiện cơ chế kiểm soát truy cập, xác thực và sao chép.
• Sử dụng OpenLDAP với các dịch vụ và ứng dụng của bên thứ ba.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng OpenAM để quản lý nhận dạng và kiểm soát truy cập cho các ứng dụng web.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường máy chủ cần thiết để bắt đầu cấu hình xác thực và kiểm soát truy cập bằng OpenAM.
• Triển khai đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và các tính năng tự phục vụ người dùng cho các ứng dụng web.
• Sử dụng các dịch vụ liên kết (OAuth 2.0, OpenID, SAML v2.0, v.v.) để mở rộng quản lý nhận dạng một cách an toàn trên các hệ thống hoặc ứng dụng khác nhau.
• Access và quản lý xác thực, ủy quyền và các dịch vụ nhận dạng thông qua REST APIs.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng OpenDJ để quản lý thông tin đăng nhập của người dùng trong tổ chức của họ trong môi trường sản xuất.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình OpenDJ.
• Duy trì máy chủ OpenDJ, bao gồm giám sát, khắc phục sự cố và tối ưu hóa hiệu suất.
• Tạo và quản lý nhiều cơ sở dữ liệu OpenDJ.
• Sao lưu và di chuyển máy chủ OpenDJ.

Buổi đào tạo trực tiếp dưới sự hướng dẫn của giảng viên tại Việt Nam (trực tuyến hoặc trực tiếp) này dành cho các chuyên gia IT cấp cao muốn hiểu, triển khai và quản lý hệ thống PKI một cách an toàn và hiệu quả, bao gồm chứng chỉ số, mã hóa và tiêu chuẩn CSCA.

Tại kết thúc buổi đào tạo này, người tham gia sẽ có khả năng:

• Thiết kế, triển khai và quản lý một hệ thống PKI an toàn.
• Đánh giá các kỹ thuật và thuật toán mã hóa được sử dụng trong PKI.
• Hiểu và triển khai tiêu chuẩn CSCA cho sự bảo mật của tài liệu quốc gia và quốc tế.
• Bảo vệ truyền thông số và lưu trữ bằng công nghệ có hỗ trợ PKI.