Identity and Access Management (IAM)培训

这种以讲师为主导的中国现场培训（现场或远程）面向希望使用389 Directory Server配置和管理基于LDAP的身份验证和授权的系统管理员。

在培训结束时，参与者将能够：

• 安装和配置 389 Directory Server。
• 了解 389 Directory Server 的功能和体系结构。
• 了解如何使用 Web 控制台和 CLI 配置目录服务器。
• 设置和监视复制以实现高可用性和负载平衡。
• 使用 SSSD 管理 LDAP 身份验证以提高性能。
• 将 389 Directory Server 与 Microsoft Active Directory 集成。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望使用FreeIPA来集中其组织用户，组和计算机的身份验证，授权和帐户信息的系统管理员。

在培训结束时，参与者将能够：

• 安装和配置 FreeIPA。
• 从单个中心位置管理 Linux 用户和客户端。
• 使用 FreeIPA 的 CLI、Web UI 和 RPC 界面来设置和管理权限。
• 在所有系统、服务和应用程序中启用单点登录身份验证。
• 将 FreeIPA 与 Windows Active Directory 集成。
• 备份、复制和迁移 FreeIPA 服务器。

这种以讲师为主导的中国现场培训（现场或远程）针对希望使用Microsoft Active Directory来管理和保护数据访问的系统管理员。

在培训结束时，参与者将能够：

• 设置和配置 Active Directory。
• 设置域并定义用户和设备的访问权限。
• 通过组策略管理用户和计算机。
• 控制对文件服务器的访问。
• 设置证书服务并管理证书。
• 实施和管理加密、证书和身份验证等服务。

这种以讲师为主导的中国现场（现场或远程）的现场培训针对的是希望使用OpenDJ在生产环境中管理其组织用户凭据的系统管理员。

在培训结束时，参与者将能够：

• 安装和配置 OpenDJ。
• 维护 OpenDJ 服务器，包括监视、故障排除和性能优化。
• 创建和管理多个 OpenDJ 数据库。
• 备份和迁移 OpenDJ 服务器。

OpenLDAP 是用于实现轻量级目录访问协议 （LDAP） 的开源软件，该协议支持对信息目录的管理和访问。它是一种常用的目录服务器，可用于存储和共享有关用户、组、网络资源和网络上其他对象的数据。

这是一个为期3天的实践培训课程，涵盖了LDAP和Open LDAP 。

这种以讲师为主导的中国现场培训（现场或远程）面向希望使用OpenAM管理Web应用程序的身份和访问控制的系统管理员。

在培训结束时，参与者将能够：

• 使用 OpenAM 设置必要的服务器环境以开始配置身份验证和访问控制。
• 为 Web 应用程序实施单点登录 （SSO）、多重身份验证 （MFA） 和用户自助服务功能。
• 使用联合身份验证服务（OAuth 2.0、OpenID、SAML v2.0 等）跨不同系统或应用程序安全地扩展身份管理。
• 通过 REST API 访问和管理身份验证、授权和身份服务。

在这个以讲师为主导的中国 现场（现场或远程）现场培训中，参与者将学习如何创建基于Indy的去中心化身份系统。

在培训结束时，参与者将能够：

• 使用分布式账本创建和管理去中心化的、自主的身份。
• 实现跨域、应用程序和孤岛的数字身份互操作性。
• 了解关键概念，例如用户控制的交换、撤销、去中心化标识符 （DID）、账外代理、数据最小化等。
• 使用 Indy 使标识所有者能够独立控制其 personal 数据和关系。

这种以讲师为主导的中国现场培训（现场或远程）针对希望使用Okta进行身份和访问管理的系统管理员。

在培训结束时，参与者将能够：

• 配置、集成和管理 Okta。
• 将 Okta 集成到现有应用程序中。
• 通过多因素身份验证实现安全性。

在这个以讲师为主导的现场培训中国（现场或远程）中，我们将讨论CAS的架构和功能，并练习安装和配置CAS服务器。

在培训结束时，参与者将能够：

• 了解 CAS 的 SSO（单点登录身份验证）实现。
• 具有部署和管理自己的身份验证服务器的必要实践。

目标：

• 熟悉拟议的更改
• 获得有关如何为变化做好准备的知识