> formation Technologies numériques > formation Cybersécurité > formation Sécurité logicielle > formation Fédération des identités (SAML 2, OpenID Connect), synthèse

Avis loadedNote : 4,4Length : 17TotalNote : 655TotalNote20 : 21
Toutes nos formations Sécurité logicielle

Formation Fédération des identités (SAML 2, OpenID Connect), synthèse

4,4 / 5
Cours de synthèse
Nouvelle édition
Durée : 2 jours
Réf : FED
Prix  2021 : 1830 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Connaître les technologies associées à SAML 2
  • Intégrer OAUTH 2.0/OpenID Connect au SI
  • Intégrer SAML 2 au SI
PROGRAMME DE FORMATION

Les cas d'usage

  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
  • Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
  • SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
  • Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.

SAML 2

  • La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

OAUTH 2.0

  • La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
  • Les acteurs et leurs rôles.
  • Les scénario : Code , Implicit, Client Credentials, Password.

OpenID Connect

  • La syntaxe et les concepts : REST, Json, JWT, ID_Token.
  • Les acteurs et leurs rôles.
  • Les scénarios : Code, Implicit, Hybrid Flow.

Etude de cas d'intégration au système d'information

  • 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
  • 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
  • 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
  • 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
  • 5 : Utilisation OpenID Connect - France Connect.

SAML 2 et OAUTH 2.0/OpenID Connect

  • Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
  • Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
  • Comparaison des services et interopérabilité.

Démonstration
Présentation et démonstration de certains produits.

SAML 2 et OAUTH/OpenID Connect et les autres technologies

  • SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
  • PKI, WS-Federation et OpenIDConnect.
Participants / Prérequis

» Participants

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

» Prérequis

Connaissances de base des architectures techniques Web.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
EMMANUEL B. 03/12/2020
5 / 5
Très bonne présentation des technologies et rendue intéressantes par un retour d’expérience.

VICTOR G. 03/12/2020
4 / 5
Le support fait assez "failli" mais le contenu est là. Beaucoup d’informations annexes au sujet, intéressantes, mais pas forcément pertinentes dans le cadre de la formation.

FRÉDÉRIC L. 03/12/2020
5 / 5
L’animateur a su rendre vivant un sujet qui peut sembler rébarbatif de prime abord.

BILLER JILDAZ L. 03/12/2020
5 / 5
Formateur très agréable et dynamique. La façon de présenter les concepts est très ludique, le maintien de l’attention est garanti. Le contenu était adapté à la durée du stage, et laisse la possibilité d’approfondir à l’aide des mots clés et des informations indiquées par le formateur.

PHILIPPE S. 03/12/2020
5 / 5
Je trouve que l’OIDC est un peu moins bien traité que le SAML. Le formateur est très intéressant et la formation est vivante. J’imagine qu’une mise en pratique serait un plus mais à distance c’est plus compliqué. La dernière partie sur les outils est très intéressante et très bien menée.

FRANCOIS S. 03/12/2020
4 / 5
Un peu trop de digression de la part de l’animateur à certains moments

OUAFI AIYAD E. 03/12/2020
4 / 5
très confus

PIERRE OLIVIER T. 03/12/2020
5 / 5
L’intervenant est manifestement un expert du sujet, parfaitement maîtrisé. Le distanciel rend parfois le discours difficile à suivre.

PHILIPPE Z. 03/12/2020
5 / 5
Stage extremement bien mené par le formateur qui a été très clair et qui maitrise totalement son sujet.

TIMOTHÉE V. 23/11/2020
5 / 5
Les exemples étaient pertinents, à jour par rapport aux technologies actuelles, et les explications étaient claires

THOMAS P. 23/11/2020
4 / 5
Bon formateur, peut-être un peu trop de digressions parfois

CHARLES S. 12/11/2020
4 / 5
Je pense que le distanciel n’est pas très facile pour une telle formation

HERVÉ C. 12/11/2020
4 / 5
Contenu riche et détaillé, donnant un bon aperçu pour la synthèse mais présentation et démonstrations trop techniques pour mon profil.

ANDREW M. 12/11/2020
3 / 5
Manque d’interactivité, c’etait un lecture du support et monologue ... mais, très clair en tout cas

BENOIT B. 25/06/2020
4 / 5
Animation vivante et dynamique

FRANÇOIS M. 25/06/2020
5 / 5
En deux jours de formation, le contenu est forcément condensé. J’aurais aimé approfondir un peu plus la technique, mais les intervenants ne sont pas forcément tous du même avis que moi. Le support de cours est vraiment utile et permet de comprendre les concepts en partant de zéro (des notions techniques sont quand même nécessaire si l’on veut comprendre l’entièreté du document).

WALTER L. 25/06/2020
5 / 5
le contenu est un peu dense sur une durée de 2 journées
Avis clients 4,4 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.