Das eintägige Format behandelt die operative Verwaltung menschlicher Identitäten, Gruppenmitgliedschaften, Gerätebezüge, Anmeldeinformationen und laufender Sitzungen. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Benutzertypen und Identitätslebenszyklus
- Gruppen, Attribute und Mitgliedschaften
- Geräteerfassung und Vertrauensmerkmale
- Credentials und sichere Ausgabeprozesse
- Sitzungen, Laufzeiten und Widerruf
- Kontrolle auffälliger Identitätsereignisse
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
Identitätsobjekte konsistent verwalten, Zugriffsbezüge nachvollziehen und kompromittierte oder nicht mehr benötigte Sitzungen gezielt beenden.
Seminarinhalte
Modul 1: Benutzertypen und Identitätslebenszyklus
Dieses Modul erschließt Benutzertypen und Identitätslebenszyklus. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzertypen und Identitätslebenszyklus“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 2: Gruppen, Attribute und Mitgliedschaften
Dieses Modul erschließt Gruppen, Attribute und Mitgliedschaften. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Gruppen, Attribute und Mitgliedschaften“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 3: Geräteerfassung und Vertrauensmerkmale
Dieses Modul erschließt Geräteerfassung und Vertrauensmerkmale. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Geräteerfassung und Vertrauensmerkmale“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 4: Credentials und sichere Ausgabeprozesse
Dieses Modul erschließt Credentials und sichere Ausgabeprozesse. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Credentials und sichere Ausgabeprozesse“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 5: Sitzungen, Laufzeiten und Widerruf
Dieses Modul erschließt Sitzungen, Laufzeiten und Widerruf. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Sitzungen, Laufzeiten und Widerruf“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 6: Kontrolle auffälliger Identitätsereignisse
Dieses Modul erschließt Kontrolle auffälliger Identitätsereignisse. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Kontrolle auffälliger Identitätsereignisse“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Praxisübungen
- Benutzer und Gruppen für ein rollenbasiertes Beispielszenario anlegen.
- Geräte- und Attributmerkmale in eine Zugriffsentscheidung einbeziehen.
- Credentials mit minimaler Berechtigung ausgeben und widerrufen.
- aktive Sitzungen untersuchen und einen gezielten Session-Entzug durchführen.
Zielgruppe
Administratoren, Helpdesk- und IAM-Teams, Sicherheitsverantwortliche und technische Betreiber.
Voraussetzungen
Grundkenntnisse in Identitätsmanagement, Gruppenmodellen und Octelium-Grundlagen.
Methodik
Ein Tag ist ausreichend, da der Themenbereich klar abgegrenzt ist und sich alle Verwaltungs- und Kontrollaufgaben in einem zusammenhängenden Identitätslebenszyklus praktisch bearbeiten lassen. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag, ca. 6 Stunden; Beginn 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Administratoren, Helpdesk- und IAM-Teams, Sicherheitsverantwortliche und technische Betreiber |
| Voraussetzungen: | Grundkenntnisse in Identitätsmanagement, Gruppenmodellen und Octelium-Grundlagen |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
