IAM02 – Protocoles de fédération d’identité (SAML, OIDC, OAuth)

N° IAM02
CYBERSÉCURITÉ
2 Jours
DescriptionProgrammePrérequis

  • Comprendre les problématiques de l’authentification unique
  • Maitriser les principes de la fédération d’identité
  • Savoir utiliser les principaux protocoles de fédération d’identité (SAML, OIDC, OAuth)

JOUR 1 : Historique AM et protocole SAML.

Partie 1 – Historique et authentification unique.

  • Origine des problématiques de gestion des accès
  • Approches historiques : SSO Poste et SSO Web
  • Authentification adaptative et authentification forte
  • Théorie de la fédération d’identité : principes et objectifs

Partie 2 – Fédération d’identités SAML v2 :

  • Protocole SAML :

– Historique et concepts (metadata, assertion…)

– Flux : SP initiated ou IDP initiated, Post Binding ou Artifact Binding

– Single Log Out

  • Mise en œuvre de SAML dans une solution (raccordement d’applications, enrichissement de l’assertion SAML, SLO)

JOUR 2 : Protocole OAuth et OIDC.    

Partie 3 – Fédération d’identité OAuth :

  • Principes des JWT tokens
  • Protocole OAuth2 :

– Concepts

– Flux : authorization code, implicite, resource owner, password credential, client credential

– Refresh token

– Token validation

  • Mise en œuvre d’OAuth2 dans une solution

Partie 4 – Fédération d’identité OpenID connect :

  • Protocole OIDC :

– Concepts

– Flux : authorization code, implicit, hybrid

– SLO

  • Mise en œuvre d’OIDC dans une solution (authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken)

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web.

1150 € HT

Inter et Intra-entreprise

Difficulté : Tout public

PARIS / RENNES
Sélectionnez les formations souhaitées :