Seminar / Training
Identitäten, starke Authentifizierung und netzwerkbezogene Zugriffsrichtlinien werden zu einem durchgängigen Zero-Trust-Zugriffsmodell verbunden.
Der Intensivkurs bündelt Benutzer- und Gerätelebenszyklus, Enrollment, Client-Provisioning, LDAP/AD, interne und externe OIDC-Verfahren, MFA, ACL, SSH, Forward Auth, YubiKey und Service Locations. Ein zusammenhängendes Szenario reicht vom Verzeichnisimport bis zur widerrufenen Gerätesitzung.
Inhaltsverzeichnis
- Zielsetzung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Schritt-für-Schritt-Praxis
- Methodik
Zielsetzung
Planung, Einführung und Betrieb einer integrierten Identity- und Access-Architektur mit Defguard als zentraler Steuerungsebene.
Zielgruppe
IAM-Architektur, Senior-Administration, IT-Sicherheit, Directory Services, DevOps und Zero-Trust-Projektteams.
Voraussetzungen
Gute Kenntnisse zu LDAP/AD, OIDC/OAuth, MFA, Netzwerken und administrativem Linux-Betrieb.
Seminarinhalte
Identity-Architektur und Governance
- Quellsysteme, Rollen, Gruppen und Verantwortlichkeiten festlegen
- Lokale, externe und synchronisierte Identitäten abgrenzen
- Lebenszyklus- und Widerrufsanforderungen definieren
Benutzer, Geräte und Enrollment
- Konten, Gruppen, Standortrechte und Geräte verwalten
- Remote Enrollment und Onboarding absichern
- Client-Provisioning für verwaltete Endgeräte automatisieren
LDAP und Active Directory
- Verbindung, Attribute, Filter und Gruppenabbildung konfigurieren
- Zwei-Wege-Synchronisation und Konflikte beherrschen
- Deaktivierung, Löschung und Fehlerbehandlung testen
Externe Identity Provider
- OIDC-Code-Flow, Redirects, Claims und Kontoerstellung konfigurieren
- Microsoft, Google, Keycloak und weitere standardkonforme Provider einordnen
- Externe Anmeldung mit VPN-MFA verbinden
Defguard als interner OIDC-Provider
- Anwendungen registrieren und Clients absichern
- Scopes, Claims, Redirect URIs und Signaturschlüssel verwalten
- Anmeldung, Einwilligung, Abmeldung und Widerruf prüfen
MFA und Verbindungsschutz
- TOTP, WebAuthn/FIDO2, E-Mail und unterstützte mobile Verfahren einsetzen
- Verbindungsbezogene MFA und rotierende Sitzungsschlüssel verstehen
- Recovery, Geräteaustausch und Ausnahmeprozesse absichern
ACL und Segmentierung
- Default-Deny, Benutzer- und Gruppenregeln entwerfen
- Netzzonen, Anwendungen und administrative Ziele trennen
- Regeländerungen und negative Tests in Echtzeit prüfen
Erweiterte Zugriffsdienste
- SSH-Schlüssel zentral bereitstellen
- Webanwendungen mit Forward Auth schützen
- YubiKeys provisionieren, nachweisen und widerrufen
Service Locations und Pre-Login
- Windows-basierte Pre-Logon- und Always-On-Szenarien planen
- Verzeichniszugriff vor Benutzeranmeldung ermöglichen
- Geräte-, Gruppenrichtlinien- und Notfallprozesse abstimmen
Audit und Störungsanalyse
- Identity-, Enrollment-, Client- und VPN-Ereignisse korrelieren
- OIDC-, LDAP-, MFA- und ACL-Fehler methodisch isolieren
- Betriebs- und Nachweisprozesse standardisieren
Schritt-für-Schritt-Praxis
- Identity-Quellen, Gruppenmodell und Zero-Trust-Richtlinien entwerfen.
- Benutzer, Geräte und sicheren Enrollment-Prozess aufbauen.
- LDAP/AD-Synchronisation mit Konflikt- und Deaktivierungstest konfigurieren.
- Externen OIDC-Provider anbinden und Anmeldefluss prüfen.
- Eine interne Anwendung über Defguard-OIDC integrieren.
- MFA-Verfahren aktivieren und Verbindungsautorisierung testen.
- ACL-Regeln für mehrere Benutzergruppen umsetzen und negativ prüfen.
- SSH oder Forward Auth sowie einen YubiKey-Prozess integrieren.
- Pre-Login- oder Always-On-Konzept für verwaltete Windows-Geräte entwerfen.
- Austritt, Geräteverlust und Rechtewiderruf als vollständigen Incident durchspielen.
Methodik
Fachliche Einordnungen werden unmittelbar mit Demonstrationen, geführten Konfigurationsschritten und kontrollierten Fehlerszenarien verbunden. Jede praktische Einheit endet mit einer technischen Prüfung der vorgenommenen Einstellungen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerteam / Kontakt
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IAM, Senior-Administration, IT-Sicherheit, Directory Services |
| Voraussetzungen: | Gute LDAP/AD-, OIDC-, MFA- und Netzwerkkenntnisse |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Fachvortrag, Demonstrationen, Schritt-für-Schritt-Labore, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Präsenz mit Trainer vor Ort; Webinar nur bei ausdrücklicher Buchung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
