Identity & Access Management

Inhaltliche Schwerpunkte:

• Einführung in die Motivation und Notwendigkeit für ein integriertes Identity & Access Management sowie eine Einführung in die fünf A (Authentifizierung, Autorisierung, Auditierung, Administration und Analytics)
• Einführung in Rollen & Berechtigungen sowie in einfache und komplexe Rollenkonzepte (rollenbasiert, hierarchisch, attributbasiert, organisationsbasiert, standortbasiert, sowie diverse Mischformen)
• Digitale Identitäten und die damit verbundenen Herausforderungen
• Prozesse und Einführung in Identity Governance & Administration sowie die damit verbundenen Prozesse (Neueinstellungen, Abteilungswechsel, Austritte, Berechtigungs-Workflows, Rezertifizierungen/Überprüfungen)
• Automatisierung von IGA
• Berechtigungssteuerung und Provisionierung
• Access Management
  • Authentifizierung und verschiedene Verfahren/Technologien
    • Benutzername/Passwort, Challenge/Response
    • Tickets, Kerberos, Zertifikate, Token
    • Biometrie, PKI, Single-Sign-On
    • Passwortlos
    • Multi-Faktor-Authentifizierung
  • Autorisierung
    • Einführung
    • Rollenbasierte, regelbasierte und Inhaltsbasierte Zugriffe
    • Schnittstellen
    • Zugriffskontrollmatrix / Autorisierungstabellen / ACLs
    • Konzepte für die Cloud
• Zentrale Verzeichnisdienste (Directory Services) anhand von typischen Beispielen in einem KMU (z.B. Microsoft Active Directory, Microsoft Azure Active Directory, Microsoft Azure Active Directory Services)
• Identity Attack Vectors: welche Risiken und Gefahren können auf digitale Identitäten einwirken und wie können sich Unternehmen vor diesen schützen

Nächste Durchführung: 23., 24. April 2024

Abschluss

Die TeilnehmerInnen erhalten nach positivem Abschluss ein Universitäts-Zertifikat.