Masterclass: Cloud Identity

Czyli wszystko, co wiedzieć należy o integracji z usługami w chmurze, na przykładzie Azure i Office 365
Cena standardowa: 5250 PLN netto/osoba
-10% od ceny standardowej dla członków PLSSUG


Terminarz szkoleń

termincena(PLN/osoba)

Potrzebujesz szkolenia zamkniętego? Powiedz nam o tym!


Tomasz Onyszko_Hexcode

 

Trener:

Tomasz Onyszko

Architekt i ewangelista w Predica z kilkunastoletnim doświadczeniem. Nierozłącznie związał swoją zawodową tożsamość z tematem tożsamości cyfrowej. Uznany prelegent na konferencjach TechED, Microsoft Technology Summit, The Experts Conference i niezliczonej liczbie konferencji społecznościowych.

Od wielu lat zaangażowany w społeczność związaną z technologią. Wielkrotnie nagradzany tytułem Most Valuable Professional, MVP.

 

 

 

W ramach warsztatu przedstawione zostaną:

  • Możliwe scenariusze integracji pomiędzy usługami on-premises i chmurą - w szczególności Office 365 i usługami Azure. Kryteria wyboru odpowiedniego scenariusza, wady i zalety.
  • Dostępne usługi Azure i ich zastosowanie w kontekście zarządzania użytkownikami, uwierzytelnienia i autoryzacji.
  • Technologia Windows Server - usługi ADFS, Web Application Proxy i ich zastosowanie.
  • Wdrożenie i konfiguracja usług uwierzytelniania dla O365
    • DirSynch i Azure AD Synch - różnice, konfiguracja, zastosowanie?
    • Federacja vs. Synchronizacja haseł - jak skonfigurować, wady i zalety rozwiązań.
  • Publikacja aplikacji z firmy w sieci Internet z SSO z użyciem ADFS i Web Application Proxy
  • Publikacja aplikacji firmowych dla użytkowników zewnętrznych z Azure AD i innych usług, dostawców tożsamości.
  • Architektura, konfiguracja i zastosowanie multi-factor authentication (MFA) dla aplikacji on-premises i w chmurze.
  • Integracja własnych aplikacji z infrastrukturą uwierzytelnienia w modelu hybrydowym.

 

Day 1.

Introduction to federation concepts. ADFS explained as service, deploying ADFS as service on-premises. Securing access to application on-premises with ADFS. Access management based on claim-based model. Introduction to multi-actor authentication with certificates.

Introduction, household

  • Concepts and architecture
  • Building blocks
    • ADFS
    • Azure AD
    • On-Premises
    • Integration components
  • Solution overview

Federation concepts, claims based model

  • Problem definition
  • Concepts
  • Claim
  • IdP / STS
  • Relaying Party
  • Claim based auth

Windows Server and federation

  • ADFS as service for Windows Server
  • Service architecture
    • Certificates required
    • Role of certificates
  • V.1.0
  • V.2.0
  • Current version
  • Windows 2008 and beyond -  v.2.0 / 2.1 \ Windows Server 2012 R2 - v.30
  • Configuration database
  • PKI in ADFS
  • Deployment topology

LAB I: Deploying ADFS infrastructure

Securing Access to applications with ADFS

  • Relaying Party - concept
  • Claims
    • Active Directory
    • SQL
    • LDAP
  • Claim rules
  • Attribute stores
  • Claim provider
  • Issuance rules
  • Claim transformation
  • Authorization rules

LAB II: Securing access to application with claims

Azure AD 101 

  • WAAD service
  • Offerings
  • Services and interfaces
  • Free
  • Basic
  • Premium
  • PowerShell
  • Graph API

LAB III: Setting up Azure AD tenant

Day 2.

Web Application Proxy. Azure AD service model, service difference between basic and premium offering. Setting up Azure AD tenant. User management. Group management. Self service group management and portal. User application portal. Multi factor authentication

User \ Groups management in Azure AD

  • User and groups in Azure AD
  • Self-service
    • Group management
    • Password reset portal
  • Application portal

LAB IV: Managing users in Azure AD

Web Application Proxy

  • ADFS proxy role
  • Web Application proxy
    • ADFS proxy role
    • Deployment
      • Certificates
      • Architecture \ infrastructure
    • Publishing non-claim aware apps (Kerberos Constrained Delegation)

LAB V: Configuration of Web Application Proxy 

Azure AD and on-premises AD synchronization

  • Integration concepts
    • Organizational users
  • DirSynch: Directory synchronization
    • Requirements
    • Configuration

AADSynch and federated access

  • Federated users vs password synch
  • O365\WAAD federation with ADFS 

Lab VI: ADDSynch configuration to WAAD

Day 3.

Azure AD and on-premises AD integration.  Using Azure AD to secure access to SaaS applications.

Multi-factor authentication in Azure AD

  • Multi-factor service offering
  • On-premises \ cloud based MFA

Lab VII: Setting up Multi-factor authentication for Azure AD users

Multi-factor authentication

  • ADFS capabilities
  • Authentication policies \ MFA policies
    • Global
    • Relaying party specific

LAB VIII: Configuring MFA in ADFS (certs, Azure AD)

Using Cloud identity for on-prem application access 

  • Architecture of WAAD as identity provider
    • Scenerio with ADFS
    • Configuration of WAAD as identity provider

Lab IX: Setting up Azure AD users access to on-prem application

Federated access vs password synchronization

  • Differences
  • Password usage scenarios
  • Switching between federated access and password synch

Azure AD premium (EMS)

Lab X : Using Azure AD Premium

Formularz zgłoszeniowy

Zamawiający

Adres rejestracyjny

Dane osoby kontaktowej

Adres korespondencyjny (jeśli inny niż rejestracyjny)

Osoba uprawniona do decyzji finansowych

Uczestnicy szkolenia

© 2012 HEXCODE All Rights Reserved