Einrichten und Umsetzen einer Lösung für das Verwalten von Zertifikaten und Smartcards. Der Forefront Identity Manager CM bietet die Möglichkeit, Workflowbasierend Zertifikate und Smartcards zu verwalten sowie Benutzer die Möglichkeit Aufgaben im Self-Service zu erledigen.

In dem Kurs wird auf komplexe Einrichtungsszenarien inklusive der Einrichtung mit einer HSM eingegangen, sowie die Umsetzung aller wichtigen Verwaltungsaufgaben.

Microsoft Forefront Identity Manager 2010 Certificate Management (FIM 2010 CM) ist ein Richtlinien- und Workflow-orientiertes Management System zum Verwalten von Digitalen Zertifikaten und SmartCards. Das Ausrollen und Verwalten von Zertifikaten und SmartCards wird hierdurch erheblich vereinfacht und Prozesse können einheitlich vorgegeben werden.

In der Schulung werden alle Konfigurationen und Verwaltungsaufgaben behandelt die für diese Prozesse notwendig sind. Es wird auch auf komplexere Konfiguration und eine HSM Integration eingegangen

Einführung in die FIM CM Architektur sowie das Certificate Management

• Darstellung von Prozessen und Verfahren bei der Zertifikats- und SmartCard-Austellung

• Komponenten von FIM und deren Zusammenhänge

Installation und Konfiguration

• Vorbereitende Maßnahmen
• Erweitern des Schemas
• Einrichten der Zertifikatsvorlagen
• Definieren der Service-Accounts
• Konfigurieren der Service Principle Names (SPN)
• Basiseinrichtung und Installation
• Konfigurationsdatein und deren Verwendung (Web.config, Microsoft.CLM.service.exe.config, Microsoft.Clm.Config.exe.config, ClmUtil.exe.config)

• Verwendung einer HSM
• Integration in die Zertifizierungstelle
• Konfigurieren des FIM CM Policy Module
• Konfigurieren des FIM CM Exit Module
• Konfigurieren der Custom Modules (Certificate Subject Module, SubjectAltName Module, Support for non-FIM CM certificate requests)

 

Rechtedelegierungen und Administration

• Überblick und Anwenden des FIM-Rechtekonzepts
• Integration in das Active Directory

 

Profile Templates für Software Zertifikate

• Konfiguration eines Profile Templates für Software Zertifikate
• Einrichten einer Registrierungsrichtlinie (Enroll)
• Einrichten einer Onlineupdaterichtlinie (Onlineupdate)
• Einrichten einer Erneuerungsrichtlinie (Renew)
• Einrichten einer Wiederherstellungsrichtlinie oder Richtlinie zum Wiederherstellen im Auftrag (Recover)
• Einrichten einer Sperrungsrichtlinie (Revoke)

 

Profile Templates für SmartCards

• Konfiguration eines Profile Templates für SmartCards
• Konfiguration eines Profile Templates für Software Zertifikate
• Einrichten einer Registrierungsrichtlinie (Enroll)
• Einrichten einer Onlineupdaterichtlinie (Onlineupdate)
• Einrichten einer Erneuerungsrichtlinie (Renew)
• Einrichten einer Wiederherstellungsrichtlinie oder Richtlinie zum Wiederherstellen im Auftrag (Recover)
• Einrichten einer Sperrungsrichtlinie (Revoke)
• Einrichten einer Richtlinie für temporäre Smartcards
• Einrichten einer Richtlinie zum Aufheben der Sperre und Richtlinie zum Aufheben der Sperre im Offlinebetrieb

 

Troubleshooting, Backup und Restore, Wartung

• Verwenden der Debug Logs auf Server und Client
• Problemanalyse
• Verwenden von ClmUtil.exe

 

CLM Management Agent Usage

Sicherheitsbeauftragte
Systemmanager
Systemadministratoren

Public Key Infrastruktur

Samuel Krüger

Copyright © krügernetwork GmbH 2012