Programa del Curso
Introducción
- El caso de SOS (Single-Sign-On-Authentication)
- CAS frente a LDAP frente a OpenID
Información general sobre la arquitectura de CAS
- Componentes del sistema
- Servidor CAS
- Clientes CAS
- Protocolos admitidos
- Componentes de software
- Spring MVC/Spring Webflow
- Ticketing
- Autenticación
Creación de CAS como un proyecto de superposición
- Compilación e implementación con Gradle, Maven y Docker
- Uso de fuentes personalizadas y de terceros
- Administración de dependencias
Configuración de la autenticación en CAS
- Orquestación de controladores de autenticación con el administrador de autenticación
- Elección de controladores y esquemas de autenticación
- Probar el esquema de autenticación predeterminado
- Resolución Principal
- Transformación del ID de usuario
- Configuración de la autenticación a largo plazo "Recuérdame"
- Configuración de la autenticación de proxy
- Autenticación multifactor (MFA)
- Limitación de los intentos fallidos de inicio de sesión con la limitación de inicio de sesión
- Configuración de una cookie de sesión de SSO
Resolución y liberación de atributos
- Atributo Principal-Id: recepción de ID de usuario autenticado
- Directiva de liberación de atributos: Liberación de atributos a las aplicaciones
- Almacenamiento en caché de atributos: almacenamiento en caché de atributos resueltos
- Cifrado de atributos: Cifrado condicional de atributos
Solución de problemas
Resumen y próximos pasos
Requerimientos
- Comprensión de los conceptos de seguridad (autenticación, autorización, etc.)
- Familiaridad con Linux y la línea de comandos
Audiencia
- Administradores de sistemas
Testimonios (11)
Descripción general de los temas de riesgo y preparación para el examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CRISC - Certified in Risk and Information Systems Control
Traducción Automática
Lap Qradar
Sutthikan Noisombat - NTT
Curso - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curso - Open Source Intelligence (OSINT) Advanced
Acceder a herramientas y poder hacer preguntas a alguien amigable que sentía que no me juzgaría
Kiara
Curso - Open Source Cyber Intelligence - Introduction
Traducción Automática
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Mucha información explicada muy bien. Good ejemplos, ejercicios interesantes. El entrenador nos mostró su experiencia en el mundo real.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers
Traducción Automática
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Curso - Android Security
Me gustó ver desarrollo seguro en ASP.NEt pero hicieron falta ejercicios práticos para implementar en el dia a dia de los desarrolladores
Alma Xocua - PASE, Servicios Electrónicos S.A. de C.V.
Curso - Comprehensive C# and .NET Application Security
Seguridad web de Azure, era más lo que esperaba, las pruebas de penetración que nunca haría en mi trabajo
Toby
Curso - Application Security in the Cloud
Traducción Automática
el equilibrio entre las clases magistrales y la práctica, el ritmo, el conocimiento del formador y la habilidad pedagógica
Armando Pinto - EID
Curso - C/C++ Secure Coding
Traducción Automática
Empujando los cambios de forma regular, ya que el día 3 comencé a perderme más que antes y era más difícil detectar un error rápidamente, pude verificar rápidamente el último cambio y estar al día con el material
Paulina
Curso - Advanced Java Security
Traducción Automática