Schița de curs
Introducere
- Cazul pentru SOS (Single-Sign-On-Authentication)
- CAS vs LDAP vs OpenID
O privire de ansamblu asupra arhitecturii CAS
- Componentele sistemului
- Server CAS
- Clienții CAS
- Protocoale acceptate
- Componente software
- Spring MVC/Spring Webflow
- Bilete de avion
- Autentificare
Construirea CAS ca proiect de suprapunere
- Construirea și implementarea cu Gradle, Maven și Docker
- Utilizarea unei surse personalizate și terță parte
- Gestionarea dependențelor
Configurarea autentificării în CAS
- Orchestrarea handlerelor de autentificare cu managerul de autentificare
- Alegerea gestionarilor și schemelor de autentificare
- Testarea schemei de autentificare implicită
- Rezoluție principală
- Transformarea ID-ului utilizatorului
- Configurarea autentificării pe termen lung „Remember Me”.
- Configurarea autentificării proxy
- Autentificare multifactor (MFA)
- Limitarea încercărilor eșuate de conectare cu limitarea autentificarii
- Configurarea unui cookie de sesiune SSO
Rezoluție și eliberare de atribute
- Atribut principal-Id: se primește ID-ul de utilizator autentificat
- Politica de eliberare a atributelor: eliberarea atributelor aplicațiilor
- Atribute de stocare în cache: Atributele rezolvate în cache
- Atribute de criptare: atribute de criptare condiționată
Depanare
Rezumat și pașii următori
Cerințe
- O înțelegere a conceptelor de securitate (autentificare, autorizare etc.) .
- Familiaritate cu Linux și cu linia de comandă
Audiență
- Administratori de sistem
Mărturii (9)
Prezentare generală a subiectelor de risc și pregătirea pentru examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curs - CRISC - Certified in Risk and Information Systems Control
Tradus de catre o masina
Lap Qradar
Sutthikan Noisombat - NTT
Curs - IBM Qradar SIEM: Beginner to Advanced
Accesarea instrumentelor și posibilitatea de a pune întrebări cuiva prietenos despre care simțeam că nu mă va judeca
Kiara
Curs - Open Source Cyber Intelligence - Introduction
Tradus de catre o masina
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curs - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
echilibrul dintre cursuri și practică, ritmul, cunoștințele și abilitățile pedagogice ale formatorului
Armando Pinto - EID
Curs - C/C++ Secure Coding
Tradus de catre o masina
Very good knowledge and character.
Constantinos Michael
Curs - Java and Web Application Security
Schimbări pe loc, deoarece în ziua a 3-a începusem deja să mă pierd mai mult decât înainte și era mai greu să descopăr rapid o greșeală, am putut să fac zcheckout la ultima schimbare și să fiu la curent cu materialul.
Paulina
Curs - Advanced Java Security
Tradus de catre o masina
Foarte bun pentru a înțelege cum un hacker ar analiza potențial site-uri pentru slăbiciune și instrumente pe care le-ar putea folosi.
Roger - OTT Mobile
Curs - .NET, C# and ASP.NET Security Development
Tradus de catre o masina