> Formations > Technologies numériques > Cybersécurité > Sécurité applicative > Formation Fédération des identités (SAML 2, OpenID Connect), synthèse
Formation incontournable Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Fédération des identités (SAML 2, OpenID Connect), synthèse

Fédération des identités (SAML 2, OpenID Connect), synthèse

Télécharger au format pdf Partager cette formation par e-mail 2


Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. FED
Prix : 1950 € H.T.
  2j - 14h00




Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Intégrer OAUTH 2.0/OpenID Connect au SI
  • Connaître les technologies associées à SAML 2
  • Intégrer SAML 2 au SI

Public concerné
Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

Prérequis
Connaissances de base des architectures techniques Web.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Les cas d'usage

  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
  • Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
  • SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
  • Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.

SAML 2

  • La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

OAUTH 2.0

  • La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
  • Les acteurs et leurs rôles.
  • Les scénario : Code , Implicit, Client Credentials, Password.

OpenID Connect

  • La syntaxe et les concepts : REST, Json, JWT, ID_Token.
  • Les acteurs et leurs rôles.
  • Les scénarios : Code, Implicit, Hybrid Flow.

Etude de cas d'intégration au système d'information

  • 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
  • 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
  • 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
  • 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
  • 5 : Utilisation OpenID Connect - France Connect.

SAML 2 et OAUTH 2.0/OpenID Connect

  • Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
  • Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
  • Comparaison des services et interopérabilité.
Démonstration
Présentation et démonstration de certains produits.

SAML 2 et OAUTH/OpenID Connect et les autres technologies

  • SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
  • PKI, WS-Federation et OpenIDConnect.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FABIEN S.
11/12/23
4 / 5

Clareté des explications données, instructeur sympa et pédagogue. Cependant la formation manque de pratique, j’aurai aimer qu’il y ait des labs pour pratiquer et bien comprendre les concepts.
RACHID Z.
11/12/23
5 / 5

Merci Laurent.
LAURENT D.
11/12/23
5 / 5

Très bien mais très condensé. Ce serait bien d’avoir une petite partie "lab". J’aurais aussi mis les thèms abordés dans la conclusion (LDAP / Kerberos, etc) au début.




Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance