Azure Active Directory, gérer la sécurité de ses applications

tutorat en option

Azure Active Directory, gérer la sécurité de ses applications

tutorat en option



Cette formation digitale a pour objectif de vous apprendre à sécuriser vos applications Azure Active Directory, pièce angulaire d'Azure s'agissant d'authentification et d'autorisation pour accéder à diverses ressources telles que SharePoint Online, Yammer, Exchange Online mais également à ses propres API voire à des services de type SaaS (Software as a Service). Elle s'adresse aux développeurs qui souhaitent apprendre à sécuriser leurs applications Azure Active Directory. La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage (option non disponible actuellement).


Catalogue
Sur mesure

Formation en ligne

Réf. 4QD
  2h15
Prix : Nous contacter
Langue : FR




Cette formation digitale a pour objectif de vous apprendre à sécuriser vos applications Azure Active Directory, pièce angulaire d'Azure s'agissant d'authentification et d'autorisation pour accéder à diverses ressources telles que SharePoint Online, Yammer, Exchange Online mais également à ses propres API voire à des services de type SaaS (Software as a Service). Elle s'adresse aux développeurs qui souhaitent apprendre à sécuriser leurs applications Azure Active Directory. La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage (option non disponible actuellement).


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre le manifeste des applications Azure Active Directory
Créer et protéger ses Web API
Stocker les informations sensibles (certificats et mots de passe) au sein d'Azure Key Vault
Connaître les architectures hybrides

Public concerné
Développeurs qui souhaitent apprendre à sécuriser leurs applications Azure Active Directory.

Prérequis
Aucune connaissance particulière.

Méthodes et moyens pédagogiques
Activités digitales
Démonstrations, cours enregistrés, partages de bonnes pratiques, quiz, fiches de synthèse.
Tutorat
Un formateur dédié accompagne l’apprenant dès le début du parcours. Il échange avec lui sur ses pratiques et répond à ses interrogations lors d’un rendez-vous individuel en classe à distance. Il l’aide tout au long du parcours par email. Un forum de discussion permet aussi à l’ensemble des apprenants d’échanger et de partager leurs expériences.
Pédagogie et pratique
Pédagogie active mixant pratique, théorie, gamification et partages. Un chef de projet coordonne les échanges et un service technique est dédié au support de l’apprenant. La formation est diffusée au format SCORM et accessible en illimité pendant 1 an.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétence acquises.

Programme de la formation

1
Introduction à Azure Active Directory

  • Compréhension du manifeste d'application.
  • Relation entre requiredResourceAccess et oauth2Permissions.
  • Création, protection et consommation de sa propre WebAPI.
  • Gestion des tokens.

2
Sécurisation des applications Azure Active Directory

  • Azure Key Vault, pour quoi faire?
  • Proposition de fonctionnement.
  • Préparation de l'application AAD pour l'accès Key Vault.
  • Création d'un groupe de ressources.
  • Création d'un Key Vault.
  • Extraction du certificat.
  • Ajout d'un secret.
  • Autorisation de connexion à Key Vault.
  • Récupération d'un secret en utilisant KeyVaultClient.

3
Azure Application Proxy

  • Introduction à l'Application proxy.
  • Prérequis pour utiliser le proxy.
  • Développement d'une application web qui sera consommée par le proxy.
  • Configuration du KCD.
  • Activation du proxy dans Azure.
  • Création d'une application AAD de type proxy.
  • Installation du connecteur.

4
Synthèse

  • API/tokens.
  • Tokens/cache.
  • Azure Key Vault.
  • Application proxy.