Der Shibboleth Identity Provider im administrativen Alltag - Grundlagen
Der Shibboleth Identity Provider (IdP) ermöglicht Single Sign-On (SSO) über mehrere standardisierte Protokolle: SAML, OpenID Connect (OIDC), CAS und Kerberos. Als Java-Servlet-Anwendung kann er flexibel konfiguriert und erweitert werden. Eine Stärke ist die Interaktion mit einer unbegrenzten Anzahl von SAML Service Providern (SP) und OIDC Clients, mit "Datenschutz by Design". SAML-Föderationen werden daher nativ unterstützt. Der IdP kann somit als Grundpfeiler eines selbst-gehosteten Identity Management im Web-Bereich dienen.
In dieser Grundlagenschulung lernen Sie, den Shibboleth IdP zu aufzubauen und zu pflegen.
- Theoretische Grundlagen: Web-SSO mit SAML
- Installation und Konfiguration des Shibboleth IdP
- Administrativer Alltag: IdP-Updates, Zertifikatstausch, SPs anschließen, eigene Attribute definieren
- Mehrfaktor-Authentifizierung: MFA mit Bordmitteln des IdP
Eine weitere zweitägige Schulung existiert für die Integration von Web-Anwendungen über SAML mit dem Shibboleth SP (Grundlagen des SP). Für eine Praxis-Schulung (Grundlagen- und Aufbaukurs für IdP und SP) mit OIDC, vielen Hands-On mit weiteren SSO-Komponenten und einem MFA-Server wird der Besuch der viertägigen Schulung zu SSO mit Shibboleth empfohlen.
Trainer und Dozenten
Dr. Martin Hitschel hat über 15 Jahre Erfahrung im Consulting und der Schulung für Shibboleth und weitere SSO-Produkte. Er ist bei der DAASI International beschäftigt, einem führenden Anbieter für Open-Source Identity- und Access-Management.
Voraussetzungen
Es werden Grundkenntnisse der Administration von Linux-Servern vorausgesetzt. Erfahrungen mit XML und HTTP sind vorteilhaft. Wir verwenden außerdem die folgenden Technologien im Kurs: Apache Webserver, Tomcat Java Servlet Container, OpenLDAP. Vorkenntnisse sind hier hilfreich, aber keine Voraussetzung.
Inhalt
Theoretische Inhalte
- Einführung Security Assertion Markup Language (SAML)
- Herstellung von Trust mit SPs / Clients - bilateral und Föderationen
- Aufbau des Shibboleth Identity Provider (IdP) als Protokoll-übergreifender SSO-Server
- Tipps zum Betrieb des Shibboleth IdP
Hands-On Shibboleth IdP
- Installation Shibboleth IdP mit Tomcat und Apache
- Interaktion IdP mit gestelltem SAML SP
- Anschluss des IdP an gestellten LDAP-Server
- Definition eigener Benutzerattribute für SAML
- Freigabe von Benutzerattributen an SAML SPs
- Einrichten von Post-Authentication-Interceptoren
- Anpassungen für die GUI - Login-Seiten, Consent und
Internationalisierung
- MFA mit TOTP-Token: Mit IdP-Bordmitteln Time-based One-Time Passwords als zweitem Faktor beim Login verwenden
- Migration des IdP auf Version 5 - was ist zu beachten?
- Installation Shibboleth IdP mit Tomcat und Apache
- Interaktion IdP mit gestelltem SAML SP
- Anschluss des IdP an gestellten LDAP-Server
- Definition eigener Benutzerattribute für SAML
- Freigabe von Benutzerattributen an SAML SPs
- Einrichten von Post-Authentication-Interceptoren
- Anpassungen für die GUI - Login-Seiten, Consent und Internationalisierung
- MFA mit TOTP-Token: Mit IdP-Bordmitteln Time-based One-Time Passwords als zweitem Faktor beim Login verwenden
- Migration des IdP auf Version 5 - was ist zu beachten?
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
Haben Sie einen anderen Wunschtermin?