Certezzas Federationsutbildning

Just nu talar alla om federeringsteknologi. Anledningarna är många:

  • Vårdens komplexa struktur med privata vårdgivare etc gör att de behöver möjlighet att autentisera med hjälp av flera olika intygsutfärdare.
  • Kommuner drar fördel av att samla sina tjänster bakom ett fåtal autentiseringslösningar.
  • Anställda får Single Sign-on och en begränsad mängd lösenord och autentiseringsdevices.
  • Systemleverantörer slipper utveckla autentisering och kan koncentrera sig på att utveckla nya tjänster.
  • Och mycket mera.

 

Certezza har arbetat med federering under lång tid och är en auktoritet som offentliga aktörer rådfrågar inför strategiska beslut inom området. I denna kurs delar vi med oss av våra kunskaper och erfarenheter.

Målgrupp

Kursen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men den är även lämplig för informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering faktiskt går till i praktiken.

Kursens mål

Efter kursen kommer begrepp som Single Sign-on, federering, attributstjänster, anvisningstjänster, SAML-metadata, SAML-intyg etc att vara tydliga. Dessutom kommer du ha förstått hur en tjänsteleverantör (SP) eller intygsutfärdare (IDP) sätts upp och konfigureras från grunden. Vidare kommer du ha en allmän kännedom om vilka federationer som finns idag, deras syfte, hur nya medlemmar kan ansluta och vilka utmaningar de står inför.

Innehåll

Kursen är en kombination av teori och praktik. De praktiska momenten handlar om att installera standardprogramvaror för tjänsteleverantörer (SP) och intygsutfärdare (IDP) och konfigurera dessa på olika sätt för koppling till federation.

De teoretiska momenten täcker de viktigaste aspekterna av en djupare förståelse för federering. Här finns mer tekniska delar som sessionshantering och utloggning, attributhantering, anvisningstjänster, metadata etc. Här finns även informationssäkerhetsaspekter som befintliga federationer och deras anslutningskrav, tillits- och identitetshanteringsfrågor vid anslutning etc.

Kursen löper över två dagar och båda dagarna innehåller både teoretiska och praktiska moment. Tanken är att ha en lagom fördelning med teori och praktik över de två dagarna för att hålla inlärningen och intresset på topp.

Förkunskaper Grundläggande kunskap i IT och webbteknik, samt ett intresse för IT- och informationssäkerhet.