Details

  • 07.07.20
  • 13:00 - 17:30
  • Online
  • 0,00 €

Webinar / Yubico
Netzwerk
Wireless
IT Security

YubiKey/YubiHSM Workshop - Passwortlose Anmeldung an Windows Domäne (On-Prem)

YubiKey/YubiHSM Workshop - Passwortlose Anmeldung an Windows Domäne (On-Prem)

Die passwortlose Anmeldung am Arbeitsplatz ist durch seine vielen Vorteile in Hinsicht auf Nutzerfreundlichkeit und Steigerung der IT-Sicherheit ein viel diskutierter Trend. Es lassen sich durch die Einführung viele Alltagsprobleme der User lösen und dadurch sogar Kosten z.B. beim Support einsparen.

Im Workshop wollen wir Ihnen zeigen, wie Sie ein solches Setup sicher mit den Produkten von Yubico in einer reinen On-Prem Windows Domäne aufbauen können. Wir nutzten dazu die Bordmittel von Microsoft (AD, CA, ADFS), einen YubiHSM zur Absicherung der Root CA’s auf Serverseite,sowie YubiKeys zur Authentifizierung der User am Arbeitsplatz als SmartCard (PIV). Es wird keine Verbindung zur Cloud benötigt.

Unser Referent Jan Quack, Senior Solution Engineer DACH/CEE bei Yubico, erklärt und zeigt Ihnen Schritt für Schritt den Aufbau und die Umsetzung. Das Ziel des Workshop ist es, dass jeder Teilnehmer ein solche Lösung selbstständig umsetzen kann.
Der Workshop wird aufgezeichnet, so dass dieser zu Wiederholung genutzt werden kann. Jeder angemeldete Teilnehmer erhält automatisch den Link zur Aufzeichnung und den Unterlagen/Tools.

Agenda:

PKI Basics • Asymmetrische Kryptographie kompakt

  • Was ist eine PKI?
  • Welche UseCases kann ich mit einer PKI/Zertifikaten abdecken?

HSM Basics

  • Was ist ein HSM?
  • Was ist das YubiHSM?
  • Software Stack des YubiHSM
  • Wie wird das YubiHSM typischerweise deployed?

Die Windows PKI

  • Grundlegende Architekturüberlegungen
  • Grundlegende Prozesse
  • Voraussetzungen zur Installation

Setup einer Windows PKI mit HSM

  • Vorbereiten des HSMs mit dem Setup Tool 
  • Installation der CA
  • Konfiguration der CA
  • Konfiguration der RA
    • Einstellen der Zertifikats-Templates
  • Konfiguration des Clients
    • Installieren des MiniDrivers
  • Enrollment der Smartcard
  • Authentifizierung mit der Smartcard

Tools rund um den YubiKey

Wenn es mal nicht klappt… Grundlegende Troubleshooting Schritte

Location

Online

Online
DE

Dieses Webinar findet online statt.