IDENTITE NUMERIQUE

IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)

2 jrs

Inter ou intra entreprise

Présentiel ou distanciel

Paris

Tout public

Adaptée*

2 000€ HT

Présentation

Cette formation offre une plongée approfondie dans les défis et les opportunités de l’authentification unique (SSO) et de la fédération d’identité. Les participants acquerront une compréhension approfondie des problématiques liées à l’authentification unique, maîtriseront les principes fondamentaux de la fédération d’identité, et seront en mesure d’utiliser de manière experte les principaux protocoles de fédération d’identité tels que SAML, OIDC et OAuth.

Prochaines sessions

07 – 08 avril 2026

05 – 06 octobre 2026

Détails de la formation

Pré-requis

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web.

PUBLIC VISÉ :

RSSI
Ingénieur sécurité
Architecte
Consultant sécurité

Objectifs pédagogiques

Comprendre les problématiques de l’authentification unique
Maîtriser les principes de la fédération d’identité
Savoir utiliser les principaux protocoles de fédération d’identité(SAML, OIDC, OAuth)
Option : dans le cadre d’une formation intra-entreprise, une journée supplémentaire pour inclure des travaux pratiques sur la solution utilisée est possible sur devis (MS ADFS©, Ping Identity©, Ilex Sign&go©, Okta©)

Programme détaillé

JOUR 1 : Historique AM et protocole SAML.

Partie 1 – Historique de l’authentification unique :

Origine des problématiques de gestion des accès
Approches historiques : SSO Poste et SSO Web
Authentification adaptative et authentification forte
Théorie de la fédération d’identité : principes et objectifs

Partie 2 – Fédération d’identité SAMLv2 :

Protocole SAML :
- Historique et concepts (metadata, assertion…)
- Flux : SP initiated ou IDP initiated, Post Binding ou Artifact Binding
- Single Log Out

Mise en œuvre de SAML dans une solution (raccordement d’applications, enrichissement de l’assertion SAML, SLO)

JOUR 2 : Protocole OAuth et OIDC.

Partie 3 – Fédération d’identité OAuth :

Principes des JWT tokens
Protocole OAuth2 :
- Concepts
- Flux : authorization code, implicite, resource owner, password credential, client credential
- Refresh token
- Token validation

Mise en œuvre d’OAuth2 dans une solution

Partie 4 – Fédération d’identité OpenID Connect :

Protocole OIDC :
- Concepts
- Flux : authorization code, implicit, hybrid
- SLO

Mise en œuvre d’OIDC dans une solution (authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken)

Modalités d'évaluation

Le participant complète un test de positionnement/auto-évaluation en amont de la formation.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation

*Nos formations sont accessibles à tous les publics. Merci de contacter notre référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Mise en ligne : avril 2022 | Mise à jour : décembre 2024

IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)

Paris

2 000€ HT

IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)

Présentation

Prochaines sessions

Détails de la formation

Coordonnées du CERT