Formation IAM-02. Comprendre et Utiliser les protocoles de fédération (SAML, OIDC, OAuth)

N° IAM03

CYBRESÉCURITÉ

2 JOURS

Formation IAM02
  • Comprendre les problématiques de l’authentification unique

  • Maitriser les principes de la fédération d’identité

  • Savoir utiliser les principaux protocoles de fédération d’identité

    (SAML, OIDC, OAuth)
    Option : dans le cadre d’une formation intra-entreprise, une journée supplémentaire pour inclure des travaux pratiques sur la solution utilisée est possible sur devis (MS ADFS©, Ping Identity©, Ilex Sign&go©, Okta©)

JOUR 1 : Historique AM et protocole SAML.

Partie 1 – Historique de l’authentification unique :

  • Origine des problématiques de gestion des accès
  • Approches historiques : SSO Poste et SSO Web
  • Authentification adaptative et authentification forte
  • Théorie de la fédération d’identité : principes et objectifs

 

Partie 2 – Fédération d’identité SAMLv2 :

  • Protocole SAML :

– Historique et concepts (metadata, assertion…)

– Flux : SP initiated ou IDP initiated, Post Binding ou Artifact Binding

– Single Log Out

  • Mise en œuvre de SAML dans une solution (raccordement d’applications, enrichissement de l’assertion SAML, SLO)

 

JOUR 2 : Protocole OAuth et OIDC   

Partie 3 – Fédération d’identité OAuth :

  • Principes des JWT tokens

  • Protocole OAuth2 :

– Concepts
– Flux : authorization code, implicite, resource owner, password credential, client credential

– Refresh token
– Token validation

  • Mise en œuvre d’OAuth2 dans une solution

 

Partie 4 – Fédération d’identité OpenID Connect :

  • Protocole OIDC :

– Concepts
– Flux : authorization code, implicit, hybrid

– SLO

  • Mise en œuvre d’OIDC dans une solution (authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken)

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web.

PUBLIC VISÉ :

  • RSSI
  • Ingénieur sécurité
  • Architecte
  • Consultant sécurité

RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX

Cliquez sur la formation de votre choix

lundi 15 mars
lundi 20 septembre
Aucun événement trouvé !

1450€ HT

Inter et Intra-entreprise

Difficulté : Tout public

PARIS / RENNES

Besoin d'informations ?

Nos experts répondent à vos questions.