Seminar OSISM – Identity, Privileged Access und Mandantenfähigkeit

Inhaltsverzeichnis

  • Seminarbeschreibung
  • Lernziele
  • Seminarinhalte
  • Praxisübungen
  • Zielgruppe
  • Voraussetzungen
  • Methodik

Seminarbeschreibung

Das Seminar verbindet Identitätsmanagement, privilegierten Administrationszugriff und Mandantentrennung innerhalb einer OSISM-Plattform. Behandelt werden Rollenmodelle, föderierte Anmeldung, Serviceidentitäten, administrative Sitzungen, Nachvollziehbarkeit und organisatorische Kontrollpunkte.

Die Teilnehmenden entwickeln ein konsistentes Berechtigungskonzept, das nicht bei einzelnen Passwörtern endet. Benutzer-, Service- und Notfallzugriffe werden voneinander getrennt, technisch geprüft und in wiederholbare Onboarding- und Offboarding-Prozesse überführt.

Lernziele

  • Architektur, Abhängigkeiten und Betriebsziele im Themenfeld „Identitäts- und Rollenmodell“ fachlich einordnen.
  • Aufgaben im Bereich „Zentrale Identitätsdienste“ mit klaren Vorbedingungen und Prüfpunkten vorbereiten.
  • Konfiguration und Umsetzung im Bereich „OpenStack-Mandantenfähigkeit“ nachvollziehbar und reproduzierbar durchführen.
  • Betriebszustände im Bereich „Privilegierter Plattformzugriff“ mit geeigneten technischen Prüfungen bewerten.
  • Typische Fehlerbilder im Themenfeld „Secrets und technische Identitäten“ systematisch eingrenzen und sicher bearbeiten.
  • Änderungen, Nachweise und wiederholbare Verfahren für „Audit und Betriebsprozesse“ dokumentieren.

Seminarinhalte

Modul 1: Identitäts- und Rollenmodell

  1. Ausgangslage, Ziel und Abhängigkeiten für Identitäts- und Rollenmodell erfassen; dabei Personen-, Gruppen-, Dienst- und Maschinenidentitäten unterscheiden.
  2. administrative, operative und mandantenbezogene Rollen definieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Least-Privilege- und Trennungsanforderungen in Rollenmatrizen überführen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 2: Zentrale Identitätsdienste

  1. Ausgangslage, Ziel und Abhängigkeiten für Zentrale Identitätsdienste erfassen; dabei Realm-, Client- und Gruppenstruktur für zentrale Anmeldung planen.
  2. Vertrauensbeziehungen und föderierte Quellen einordnen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Token-, Sitzungs- und Lebenszyklusparameter festlegen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 3: OpenStack-Mandantenfähigkeit

  1. Ausgangslage, Ziel und Abhängigkeiten für OpenStack-Mandantenfähigkeit erfassen; dabei Domains, Projekte, Benutzer und Rollen strukturiert anlegen.
  2. Quotas, Netz- und Ressourcenisolation zuordnen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Servicekonten und automatisierte Zugriffe kontrolliert bereitstellen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 4: Privilegierter Plattformzugriff

  1. Ausgangslage, Ziel und Abhängigkeiten für Privilegierter Plattformzugriff erfassen; dabei administrative Zielsysteme und Zugriffspfade erfassen.
  2. kurzlebige, protokollierte Sitzungen gegenüber Dauerschlüsseln bevorzugen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Freigabe-, Aufzeichnungs- und Notfallzugriffe testen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 5: Secrets und technische Identitäten

  1. Ausgangslage, Ziel und Abhängigkeiten für Secrets und technische Identitäten erfassen; dabei Geheimnisse nach Zweck und Verantwortungsbereich trennen.
  2. Rotation und Widerruf für Dienste und Automatisierung planen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. unbeabsichtigte Offenlegung in Repository und Protokollen verhindern; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 6: Audit und Betriebsprozesse

  1. Ausgangslage, Ziel und Abhängigkeiten für Audit und Betriebsprozesse erfassen; dabei Onboarding, Rollenwechsel und Offboarding operationalisieren.
  2. Anmelde-, Rollen- und Sitzungsspuren korrelieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. regelmäßige Rezertifizierung und Notfallübungen dokumentieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Praxisübungen

  • Planungsübung zu Identitäts- und Rollenmodell mit Zielbild, Abhängigkeiten und Abnahmekriterien.
  • Konfigurationsübung zu OpenStack-Mandantenfähigkeit einschließlich Vorprüfung und kontrollierter Umsetzung.
  • Betriebsübung zu Secrets und technische Identitäten mit Statusprüfung, Messwerten und dokumentierter Entscheidung.
  • Störungsszenario zu Audit und Betriebsprozesse mit Triage, Ursachenprüfung, Wiederherstellung und Nachtest.
  • Dokumentationsübung: Aus den Arbeitsschritten entsteht ein wiederverwendbares Runbook mit Verantwortlichkeiten und Rückfallpunkten.

Zielgruppe

IAM- und Security-Teams, Cloud-Administration, Plattformbetrieb, Revision, technische Architektur und Verantwortliche für Mandantenbetrieb.

Voraussetzungen

Grundkenntnisse von Authentifizierung, Autorisierung, Linux und Cloud-Rollenmodellen. OpenStack- oder OSISM-Grundkenntnisse sind empfehlenswert.

Methodik

Fachvortrag, moderierte Architekturarbeit, Demonstrationen und praktische Übungen am System. Jeder Arbeitsblock folgt der Reihenfolge Analyse, Vorbereitung, Umsetzung, Prüfung und Dokumentation. Konfigurationsänderungen werden vor der Ausführung kontrolliert und nach der Ausführung durch definierte Funktionsprüfungen bestätigt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: IAM- und Security-Teams, Cloud-Administration, Plattformbetrieb, Revision, technische Architektur und Verantwortliche für Mandantenbetrieb.
Voraussetzungen: Grundkenntnisse von Authentifizierung, Autorisierung, Linux und Cloud-Rollenmodellen. OpenStack- oder OSISM-Grundkenntnisse sind empfehlenswert.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, moderierte Architekturarbeit und praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben