Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Sécurité logicielle > Formation Fédération des identités (SAML 2, OpenID Connect), synthèse > Formations > Technologies numériques > Formation Fédération des identités (SAML 2, OpenID Connect), synthèse
Nouvelle édition du programme de la formation

Fédération des identités (SAML 2, OpenID Connect), synthèse

Fédération des identités (SAML 2, OpenID Connect), synthèse

Télécharger au format pdf Partager cette formation par e-mail


Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf : FED
Prix : 1830 € HT
  2j - 14h
Pauses-café et
déjeuners offerts




Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Intégrer OAUTH 2.0/OpenID Connect au SI
  • Connaître les technologies associées à SAML 2
  • Intégrer SAML 2 au SI

Objectifs pédagogiques

Public concerné

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

Public concerné

Prérequis

Connaissances de base des architectures techniques Web.

Prérequis

Programme de la formation

Les cas d'usage
  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
  • Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
  • SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
  • Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.
  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
  • Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
  • SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
  • Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.

SAML 2
  • La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.
  • La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

OAUTH 2.0
  • La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
  • Les acteurs et leurs rôles.
  • Les scénario : Code , Implicit, Client Credentials, Password.
  • La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
  • Les acteurs et leurs rôles.
  • Les scénario : Code , Implicit, Client Credentials, Password.

OpenID Connect
  • La syntaxe et les concepts : REST, Json, JWT, ID_Token.
  • Les acteurs et leurs rôles.
  • Les scénarios : Code, Implicit, Hybrid Flow.
  • La syntaxe et les concepts : REST, Json, JWT, ID_Token.
  • Les acteurs et leurs rôles.
  • Les scénarios : Code, Implicit, Hybrid Flow.

Etude de cas d'intégration au système d'information
  • 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
  • 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
  • 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
  • 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
  • 5 : Utilisation OpenID Connect - France Connect.
  • 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
  • 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
  • 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
  • 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
  • 5 : Utilisation OpenID Connect - France Connect.

SAML 2 et OAUTH 2.0/OpenID Connect
  • Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
  • Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
  • Comparaison des services et interopérabilité.
  • Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
  • Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
  • Comparaison des services et interopérabilité.
Démonstration
Présentation et démonstration de certains produits.

SAML 2 et OAUTH/OpenID Connect et les autres technologies
  • SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
  • PKI, WS-Federation et OpenIDConnect.
  • SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
  • PKI, WS-Federation et OpenIDConnect.


Programme de la formation

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Solutions de financement

Avis clients

4,2 / 5
VINCENT W.
04/11/21
5 / 5

Très bon formateur. Attentif, franc et dynamique
FABIEN B.
04/11/21
5 / 5

TOP
ERIC P.
04/11/21
5 / 5

2 jours essentiels qui m’ont permis de consolider des connaissances acquises via des recherches internet et des tests. Le contenu de la formation a été riche en enseignement et me permet maintenant de faire des choix clairs sur les projets que j’ai à mener dans mon établissement.


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 20 au 21 janvier 2022
Classe à distance
S’inscrire
Du 20 au 21 janvier 2022
Paris La Défense
S’inscrire
Du 16 au 17 mai 2022
Paris La Défense
S’inscrire
Du 16 au 17 mai 2022
Classe à distance
S’inscrire
Du 4 au 5 août 2022
Classe à distance
S’inscrire
Du 4 au 5 août 2022
Paris La Défense
S’inscrire
Du 10 au 11 octobre 2022
Paris La Défense
S’inscrire
Du 10 au 11 octobre 2022
Classe à distance
S’inscrire

Dates et lieux