Windows Server

Active Directory Federation Services

Ihr Nutzen

Nach dem Seminar sind Sie in der Lage eine Active Directory Federation Services (ADFS) Infrastruktur zu planen und zu implementieren.

Zielgruppe

IT Professional

Voraussetzungen

Kenntnisse von Active Directory

Dauer und Investition

Seminardauer: 3 Tag(e)
€ 1.850,- pro Teilnehmer excl. MwSt.
Individuelle Firmenseminare
Frühbucher-Bonus möglich
Mehr Teilnehmer?
Punktekarte

InhalteAlle Details anzeigen

    1. Tag

    • Einführung in Claims-basierte Identitäten
    • Das Identitäts-Metasystem
    • Vorteile Claims-basierter Identitäten
    • Die Entwicklung von AD FS
    • Anwendungsfälle für AD FS
    • AD FS und Claims-basierte Terminologie

    • Voraussetzungen für AD FS
    • Schlüsselmerkmale eines Verzeichnisdienstes
    • Web Services, Standards und Interoperabilität
    • Internet Information Services (IIS)

    • AD FS Komponenten
    • Die Federation Server-Rolle
    • Arten von Claims, Endpunkte und Attribute
    • AD FS-Sicherheit
    • Die Federation Server Proxy-Rolle
    • Administration von AD FS
    • Windows Identity Foundation (WIF)

    2. Tag

    • Claims-basierte Authentifizierung (Single Org)
    • Zertifikatsanforderungen für AD FS
    • PKI-Zertifikatsmanagement für AD FS

    • Claims-basierte Authentifizierung (B2B)
    • Bereitstellen von AD FS in einer föderierten Umgebung
    • Claims Provider Trust
    • Home Realm Discovery
    • Verwalten von Claims über Unternehmensgrenzen

    • Erweiterte AD FS-Bereitstellungsszenarien
    • Zusätzliche AD FS-Konfigurationsszenarien
    • AD FS und SAML-Interoperabilität

    3. Tag

    • AD FS Claims Rule Language
    • Review: Claims Pipeline und Claims Engine
    • Einführung in die Claims Rule Language

    • AD FS-Troubleshooting
    • Konfiguration des Auditing
    • Troubleshooting Best Practices
    • Tracing des AD FS-Traffic

    • Zertifikatsbasierte Authentifizierung
    • Smartcards

    Beschreibung

    Active Directory Federation Services stellt Funktionen zur verteilten Authentifizierung zwischen Unternehmen bereit.