English Version
Inschrijven
Inschrijven
English Version

Microsoft Identity Masterclass

24 – 28 oktober 2022, 9:00 – 17:00 uur

* Online only *

5-daagse Hands-on Microsoft Identity Masterclass met John Craddock

Kom ook naar deze masterclass, geschreven en gepresenteerd door John Craddock. Ontdek tijdens deze masterclass hoe de identity oplossingen van Azure Active Directory, on-premises ADFS en Active Directory je kunnen helpen om identiteitssystemen voor de toekomst te bouwen met gebruik van protocollen zoals OpenID Connect en OAuth 2.0. In deze masterclass leer je hoe je authenticatie voor zowel on-premises applicaties als cloud apps regelt. De bron van de identiteit van de gebruikers kan komen van het eigen bedrijfsnetwerk, een Azure AD domein, een partner organisatie en/of een social identity provider zoals Facebook of Google.

Deze masterclass gaat veel de diepte in door gebruik te maken van hands-on labs. Deelnemers leren niet alleen de basisprincipes, maar ook hoe oplossingen in te zetten en deze te kunnen throubleshooten. We gaan de diepte in door het gebruik van tools, zoals Fiddler, om zo te kunnen analyseren en de protocol flows te begrijpen.

Voor wie is deze masterclass?

De masterclass richt zich met name op IT professionals. Daarnaast zullen ook applicatieontwikkelaars die zich bezighouden met integratie authenticatie en autorisatie met Microsoft Azure en/of on-premises ADFS baat hebben bij de uitgebreide content. Code development is geen onderdeel van de masterclass, maar je zult wel alle configuratiemogelijkheden leren.

Wat kun je verwachten?

De masterclass is een intensieve training volgepropt met hands-on labs en veel tips & tricks. Gedurende de vijf dagen zal John Craddock je helpen je kennis te vergroten en je vaardigheden te versterken aan de hand van meer dan 30 praktijkoefeningen.

Inschrijven

  • Kosten: € 4.250,- excl. BTW per deelnemer
  • Deze masterclass is volledig online
  • De voertaal tijdens de masterclass is Engels
  • Mocht u met meer dan twee deelnemers vanuit één organisatie willen inschrijven, neem dan even contact met ons op. Er is namelijk een beperkt aantal plaatsen beschikbaar.
Inschrijven

About John Craddock

John is a Microsoft MVP and has designed and implemented computing systems ranging from high-speed industrial controllers through to distributed IT systems. A key player in many IT projects for industry leaders including Microsoft, the UK Government and multi-nationals. Developed technical training courses and presents regularly at major international conferences including, TechEd, ITForum and European summits. John is passionate about communicating tough technical content in an engaging and highly consumable format.

Dagprogramma’s

Dag 1

Op dag één beginnen we met een voorstelronde en bespreken we de ervaringen van de verschillende organisaties. Na deze uitgebreide introductie op de Identity uitdagingen en oplossingen van vandaag de dag leer je de details kennen van de authenticatie protocollen.

Dag 1 hands-on labs:

  • Creating an Azure Active Directory
  • Installing and using Fiddler
  • Enabling Kerberos on a website
  • Tracing the WS-federation protocol
  • Investigating OpenID Connect

Dag 2

Na het afsluiten van het onderzoek naar de protocollen leer je hoe je de Azure Active Directory moet configureren om het aan de wensen te laten voldoen. Daarnaast ontdek je hoe Azure AD Identity Protection en Privileged Identity Management de beveiliging van de Azure AD tenant verbetert. Door het synchroniseren van gebruikers van een on-premises AD zal je ontdekken hoe SaaS applicaties beschikbaar kunnen worden gemaakt voor on-premises en cloud gebruikers. Daarnaast komen de opties voor het configureren van password synchronization en pass-through authentication voorbij.

Dag 2 hands-on labs:

  • Adding custom domains to Azure AD
  • Self-service password resets
  • Enabling Multi-Factor Authentication
  • Role based access control
  • Branding your portal
  • Managing Azure AD with PowerShell
  • Installing and configuring synchronization with Azure AD Connect
  • Investigating pass-through authentication

Dag 3

De dag zal beginnen met het deployen van een SaaS-app naar jouw gebruikers en het configureren van groepen, selfservice groepsbeheer en selfservice applicatiebeheer. Daarna wordt een eigen applicatie gepubliceerd in Azure AD met behulp van WS-Federation, zowel OpenID Connect / Oauth2.0. Vervolgens leer je meer over het beheren van machtigingen, rollen, groepen en delegatie.

Dag 3 hands-on labs:

  • Groups and self-service group management
  • Self-service application access and delegation
  • Configuring a WS-Federation App with Azure AD
  • Managing permission roles and groupsl
  • Defining WebAPI permissions
  • Investigating content
  • Multi-tenant applications

Dag 4

De vierde dag start de configuratie van Azure AD Applications proxy waarbij on-premises applicaties op het publieke internet beschikbaar kunnen worden gesteld. Na het installeren en configureren van ADFS en de Web Applicatie Proxy op basis van Windows Server 2016, leer je de opties kennen van federated SSO met de on-premises AD. Na het configureren van de federated SSO zul je tevens OpenID Connect / OAuth 2.0 configureren.

Dag 4 hands-on labs:

  • Publishing a claims-aware application with the Azure AD application proxy
  • Publishing an application using Windows Authentication via Kerberos Constrained Delegation
  • Installing AD FS and the WAP
  • Installing and configuring an OpenID Connect app on ADFS
  • Managing claims ADFS claims rules

Dag 5

Op de laatste dag wordt aandacht besteed aan device registration en conditional access voor zowel Azure AD als ADFS. We zullen kijken naar de afschaffing van wachtwoorden met behulp van Windows Hello. Ten slotte wordt er aandacht besteed aan het uitbreiden van Azure AD richting consumenten (Azure AD B2C) en bedrijven (Azure AD B2B).

Dag 5 hands-on labs:

  • Installing AD FS and the WAP
  • Enabling Federated SSO
  • Installing and configuring an OpenID Connect app on ADFS
  • Creating a B2C directory
  • Multi-tenant versus federated applications

Bring your own device

Voor het kunnen uitvoeren van de hands-on labs tijdens deze masterclass is het meebrengen van een eigen laptop van belang. Zonder eigen laptop kan deze masterclass niet gevolgd worden. De hands-on labs voer je uit op je eigen laptop.

Daarnaast dient de cursist zelf een Microsoft Azure abonnement ter beschikking te hebben voor de verschillende scenario’s die de revue passeren.

De volledige details met betrekking tot de voorbereiding zullen we van te voren met je delen zodat je deze klaar kan zetten voor aanvang van de masterclass. Het is van essentieel belang dat je deze configuratierichtlijnen nauwkeurig volgt om de voortgang van de masterclass te kunnen blijven volgen.

Masterclass materialen

Je zult twee werkboeken ontvangen. Één met de slides van de presentaties en een ander met de details van de praktijkopdrachten. Daarbij krijg je aan het eind van de cursus een link naar een buildguide die in detail laat zien hoe je de virtuele omgeving voor praktijk oefeningen opzet. Ook vind je hier kopieën van alle scripts en demo websites.

INSCHRIJVEN
INSCHRIJVEN