> Formations > Technologies numériques > Cybersécurité > Sécurité applicative > Formation Fédération des identités (SAML 2, OpenID Connect), synthèse > Formations > Technologies numériques > Formation Fédération des identités (SAML 2, OpenID Connect), synthèse
Formation incontournable Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Fédération des identités (SAML 2, OpenID Connect), synthèse

Fédération des identités (SAML 2, OpenID Connect), synthèse

Télécharger au format pdf Partager cette formation par e-mail 2


Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. FED
Prix : 1950 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts
Financements




Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Intégrer OAUTH 2.0/OpenID Connect au SI
  • Connaître les technologies associées à SAML 2
  • Intégrer SAML 2 au SI

Public concerné
Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

Prérequis
Connaissances de base des architectures techniques Web.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Les cas d'usage

  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
  • Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
  • SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
  • Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.

SAML 2

  • La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

OAUTH 2.0

  • La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
  • Les acteurs et leurs rôles.
  • Les scénario : Code , Implicit, Client Credentials, Password.

OpenID Connect

  • La syntaxe et les concepts : REST, Json, JWT, ID_Token.
  • Les acteurs et leurs rôles.
  • Les scénarios : Code, Implicit, Hybrid Flow.

Etude de cas d'intégration au système d'information

  • 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
  • 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
  • 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
  • 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
  • 5 : Utilisation OpenID Connect - France Connect.

SAML 2 et OAUTH 2.0/OpenID Connect

  • Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
  • Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
  • Comparaison des services et interopérabilité.
Démonstration
Présentation et démonstration de certains produits.

SAML 2 et OAUTH/OpenID Connect et les autres technologies

  • SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
  • PKI, WS-Federation et OpenIDConnect.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FABIEN S.
11/12/23
4 / 5

Clareté des explications données, instructeur sympa et pédagogue. Cependant la formation manque de pratique, j’aurai aimer qu’il y ait des labs pour pratiquer et bien comprendre les concepts.
RACHID Z.
11/12/23
5 / 5

Merci Laurent.
LAURENT D.
11/12/23
5 / 5

Très bien mais très condensé. Ce serait bien d’avoir une petite partie "lab". J’aurais aussi mis les thèms abordés dans la conclusion (LDAP / Kerberos, etc) au début.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance