IDENTITE NUMERIQUE

IN08 – Déployer et administrer la solution CyberArk Identity©

2 jrs

Inter ou intra entreprise

Présentiel et/ou distanciel

Paris

Tout public

Adaptée*

2 000€ HT

Présentation

Cette formation sur la solution CyberArk Identity offre une exploration complète des différents modules, permettant aux participants d’appréhender la gestion de l’authentification et des accès. Les objectifs clés incluent la compréhension détaillée des modules CyberArk Identity, la configuration des paramètres de base du tenant CyberArk, la mise en place de l’authentification, l’implémentation de l’authentification forte (MFA) et le raccordement d’applications basé sur des protocoles de fédération et le provisioning.

Prochaines sessions

02 – 03 juin 2026

16 – 17 novembre 2026

Détails de la formation

Pré-requis

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web, ainsi que des protocoles de fédération d’identité (SAML, OIDC, OAuth).

Public visé :

RSSI
Ingénieur sécurité
Architecte
Consultant sécurité

Objectifs pédagogiques

Comprendre les différents modules de la solution CyberArk Identity
Avoir un rappel sur la fédération d’identité́ et ses principaux protocoles
Configurer les paramètres de base de son tenant CyberArk Identity
Raccorder des applications sur la base des protocoles de fédération (SAML & OIDC)
Mettre en place l’authentification forte (MFA)
Raccorder et provisionner une application SaaS
Intégrer des protocoles dans les applications

Programme détaillé

1re journée

Partie 1 – Rappel sur la fédération d’identité́ :
● Théorie de la fédération d’identité́ : principe, causes et objectifs
● Principaux protocoles : SAML v2, OpenID Connect et OAuth

Partie 2 – Configuration de base CyberArk :
● Présentation théorique de la solution
● Principe de raccordement à l’annuaire MS AD
Travaux pratiques : configuration d’un tenant CyberArk de test, raccordement d’un
annuaire MS AD, premières personnalisations graphiques

Partie 3 – Fédération d’applications en SAMLv2 :
● Mise en œuvre de SAML dans CyberArk
Travaux pratiques : raccordement d’une application
SAML2 dans CyberArk, manipulation de l’assertion SAML, SLO

Partie 4 – Fédération d’identité́ OpenID Connect :
● Protocole OIDC : concept, flux (authorization code, implicit, hybrid), SLO
● Mise en œuvre d’OIDC dans CyberArk
Travaux pratiques : authorization code flow, implicite flow, hybrid flow, exploitation de
l’IDToken

2e journée

Partie 5 – Mise en œuvre du MFA :
● Principes de l’authentification forte : typologie des seconds facteurs, authentification
adaptative
● MFA dans CyberArk : seconds facteurs disponibles, policies.
Travaux pratiques : mise en œuvre du MFA, policy de déclenchement

Partie 6 – Raccordement et provisioning d’une application SaaS :
● Principe du provisioning
● Possibilité́ de la solution CyberArk : catalogue d’applications
Travaux pratiques : mise en œuvre sur une application SaaS

Modalités d'évaluation

Le participant complète un test de positionnement/auto-évaluation en amont de la formation.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation

*Nos formations sont accessibles à tous les publics. Merci de contacter notre référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Mise en ligne : avril 2022 | Mise à jour : janvier 2025