Course Outline
소개
- SOS(Single-Sign-On-Authentication) 사례
- CAS 대 LDAP 대 OpenID
CAS 아키텍처 개요
- 시스템 구성요소
- CAS 서버
- CAS 클라이언트
- 지원되는 프로토콜
- 소프트웨어 구성 요소
- 스프링 MVC/스프링 웹플로우
- 발권
- 입증
오버레이 프로젝트로 CAS 구축
- Gradle, Maven, Docker을 사용한 빌드 및 배포
- 사용자 정의 및 타사 소스 사용
- 종속성 관리
CAS에서 인증 구성
- 인증 관리자를 사용하여 인증 핸들러 조정
- 인증 핸들러 및 체계 선택
- 기본 인증 체계 테스트
- 주요 결의안
- 사용자 ID 변환
- "기억하기" 장기인증 설정하기
- 프록시 인증 설정
- 다단계 인증(MFA)
- 로그인 제한을 통해 실패한 로그인 시도 제한
- SSO 세션 쿠키 구성
속성 해결 및 해제
- Principal-Id 속성: 인증된 사용자 ID 수신
- 속성 릴리스 정책: 애플리케이션에 속성 릴리스
- 캐싱 속성: 해결된 속성 캐싱
- 속성 암호화: 조건부로 속성 암호화
문제 해결
요약 및 다음 단계
Requirements
- 보안 개념(인증, 권한 부여 등)에 대한 이해
- Linux 및 명령줄에 대한 지식
청중
- 시스템 관리자
회원 평가 (9)
위험 주제 개요 및 시험 준비
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Course - IBM Qradar SIEM: Beginner to Advanced
도구에 접근하고 나를 판단하지 않을 것 같은 친근한 사람에게 질문할 수 있는 능력
Kiara
Course - Open Source Cyber Intelligence - Introduction
Machine Translated
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Course - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Course - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Very good knowledge and character.
Constantinos Michael
Course - Java and Web Application Security
지속적으로 변경 사항을 푸시했는데, 3일째가 되던 날 이전보다 헷갈리기 시작하고 오류를 빨리 발견하기가 어려워졌을 때 최신 변경 사항을 빠르게 확인하고 자료를 최신 상태로 유지할 수 있었습니다.
Paulina
Course - Advanced Java Security
Machine Translated
해커가 사이트에서 사용할 수 있는 약점과 도구를 분석하는 방법을 이해하는 데 매우 좋습니다.
Roger - OTT Mobile
Course - .NET, C# and ASP.NET Security Development
Machine Translated
Beginning by how to hack to better understand how to secure was very interesting and appreciated.