NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation SAML 2, fédération des identités, synthèse

4,5 / 5
Cours de synthèse
Durée : 2 jours
Réf : FED
Prix  2019 : 1810 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation du standard SAML 2 dans le cadre d'un projet de fédération d'identités. Il vous montrera également les principaux outils du commerce ainsi que l'interaction avec les technologies existantes.

Objectifs pédagogiques

  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Intégrer SAML 2 au SI
  • Connaître les technologies associées à SAML 2
PROGRAMME DE FORMATION

Introduction

  • Historique de SAML 2 (Security Assertion Markup Language) et périmètre fonctionnel.
  • La fonction SSO (Single Sign-On).
  • Architectures de fédération : Web SSO propriétaire, SAML 1, Shibboleth, ID-FF Liberty Aliance, WS-Federation.
  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Le cycle de vie de l'identité des utilisateurs (création, modification, suppression, suspension).

Les cas d'usage

  • Fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO.
  • Fournisseur de service : le SP (Service Provider) Initiated SSO.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le SP et l'IdP.
  • SAML 2 et les Web Services : utilisation des assertions.
  • Assertions SAML 2 et Secure Token Service (STS).
  • Fédération avec une entité partenaire.

Syntaxe et sémantique SAML 2

  • La syntaxe et les concepts : assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

Etude de cas d'intégration SAML 2 au système d'information

  • Web SSO SP Initiated ou IDP Initiated pour services Java, .NET et PHP.
  • Fédération d'identité persistante et transitoire dans le cadre d'un partenariat.
  • Assertion SAML et Web Service Security (WS-Security).
  • SAML 2 et XACML.

Les modules et produits SAML 2

  • Les produits et module OpenSource (OpenAM, simplesamlPHP, Shibboleth).
  • Les produits commerciaux (IBM,Microsoft,Oracle).
  • Comparaison des services et interopérabilité.
  • Présentation et démonstration avec certains produits.

SAML 2 et les autres technologies

  • SAML 2 et Kerberos, PKI, WS-Federation et OpenIDConnect.

Conclusion

  • Mise en œuvre : risques, limites et recommandations.
Participants / Prérequis

» Participants

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

» Prérequis

Connaissances de base des architectures techniques Web.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Patrick B. 13/09/2018
5 / 5
Petite erreur personnelle concernant le choix de la formation. L'aspect technique a été, pour moi, trop important. Néanmoins, la présentation et le support m'a permis de comprendre le vocabulaire utilisé par les informaticiens, ainsi que la façon d'aborder la problématique des échanges sécurisés et de l'authentification.

Damien H. 19/04/2018
4 / 5
Manque une journée pour avoir le temps de manipuler et voir open connect

Mauhoi W. 19/04/2018
5 / 5
Les conseils de formateur son très intéressant et utiles
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
BORDEAUX

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.