Ein effektives Identitäts- und Zugriffsmanagement umfasst die Verwaltung des gesamten Benutzerlebenszyklus, nicht nur die Authentifizierung. In diesem Thema werden Sie die wichtigsten Prozesse untersuchen, die IAM untermauern, vom Onboarding und der Bereitstellung bis hin zur Passwortwiederherstellung und Deaktivierung. Wir werden untersuchen, wie sich diese Prozesse in Cloud- und On-Premises-Umgebungen unterscheiden, und die Einschränkungen, Kompromisse und Sicherheitskompromisse diskutieren, die mit jedem dieser Prozesse einhergehen. Sie werden auch lernen, ausgewählte IAM-Prozesse zu konfigurieren und an die Anforderungen Ihres Unternehmens anzupassen. Am Ende dieses Themas werden Sie ein klares Verständnis davon haben, wie IAM-Prozesse den sicheren Zugriff in jeder Phase der User Journey unterstützen und wie man sie effektiv in realen Umgebungen implementiert.

Mit Cloud-Diensten, mehreren Plattformen und wachsenden Benutzeranforderungen ist ein nahtloser und sicherer Zugang unerlässlich. Dieses Thema befasst sich mit der Identitätsföderation, die die digitale Identität eines Benutzers system- und organisationsübergreifend verbindet, um eine reibungslosere und sicherere Authentifizierung zu ermöglichen. Sie werden erfahren, wie Identitätsverbund sowohl in Cloud- als auch in On-Premise-Umgebungen implementiert wird und wie er Funktionen wie Single Sign-On (SSO) und Single Logout (SLO) ermöglicht. Wir werden uns auch mit der zunehmenden Nutzung von Social Login befassen und wie föderierte Identitäten den Benutzerzugriff vereinfachen und gleichzeitig die Sicherheit gewährleisten. Am Ende dieses Themas werden Sie wissen, wie Sie Identitätsverbund in realen IAM-Systemen bewerten und implementieren können und wie Sie den richtigen Ansatz für die Anforderungen Ihres Unternehmens wählen.

Angesichts der zunehmenden Cyber-Bedrohungen reicht es nicht mehr aus, sich auf ein einziges Passwort zu verlassen. In diesem Thema werden die Zwei-Faktor-Authentifizierung (2FA) und die Multi-Faktor-Authentifizierung (MFA) vorgestellt, wichtige Strategien zur Stärkung der Identitätsüberprüfung und zur Reduzierung des unbefugten Zugriffs. Sie werden die Unterschiede zwischen 2FA, MFA und mehrschichtiger Authentifizierung kennenlernen und verstehen, wie Methoden wie gespeicherte Geheimnisse, generierte Codes, Out-of-Band-Verifizierung und biometrische Authentifizierung zu einem sicheren Zugang beitragen. Außerdem werden wir die Stärken und Grenzen der einzelnen Ansätze kritisch bewerten. Am Ende dieses Themas werden Sie in der Lage sein, die Zweitfaktor-Authentifizierung in einen IAM-Flow zu implementieren und fundierte Entscheidungen darüber zu treffen, welche Faktoren in verschiedenen Sicherheitskontexten angewendet werden sollen.

Selbst die fortschrittlichsten Authentifizierungssysteme sind nicht vor Risiken gefeit. In diesem Thema untersuchen wir die Bedrohungslandschaft rund um das Identitäts- und Zugriffsmanagement und befassen uns mit den Schwachstellen und Angriffsvektoren, die selbst gut konzipierte Sicherheits-Frameworks immer wieder herausfordern. Sie werden Beispiele aus der Praxis von gefährdeten Authentifizierungssystemen kennenlernen, erfahren, wie Angreifer Schwachstellen ausnutzen, und die Lehren aus vergangenen Misserfolgen ziehen. Am Ende dieses Themas werden Sie nicht nur die Risiken verstehen, sondern auch praktische Erfahrungen bei der Abwehr ausgewählter Angriffsvektoren sammeln, die Sie in die Lage versetzen, sichere Authentifizierungsumgebungen aufzubauen.

Angesichts der sich entwickelnden Cyber-Bedrohungen muss sich unser Ansatz zur Authentifizierung anpassen. Herkömmliche Passwörter sind zunehmend anfällig und für Benutzer und IT-Teams schwer zu verwalten. In diesem Thema erkunden wir die passwortlose Authentifizierung, ein Sicherheitsmodell, das statische Passwörter durch kryptografische Methoden und moderne Protokolle ersetzt. Sie erfahren, wie die passwortlose Authentifizierung in IAM-Flows passt, untersuchen Technologien wie FIDO2 und WebAuthn und überlegen, ob diese Ansätze Passwörter wirklich ersetzen können. Wir werden auch auf frühere Methoden wie Smartcards und PIV zurückblicken, um zu verstehen, wie sich das Konzept entwickelt hat. Am Ende dieses Moduls werden Sie wissen, wie Sie passwortlose Lösungen entwerfen und implementieren können, die die Sicherheit und die Benutzerfreundlichkeit verbessern.