04 -
06
décembre
2023
IAM03 – Déployer et administrer la solution OKTA©
IAM03 – Déployer et administrer la solution OKTA©
N° IAM03
CYBERSÉCURITÉ
3 JOURS
Description
Programme
Prérequis
Description
- Comprendre les différents modules de la solution Okta
- Configurer les paramètres de base de son tenant Okta
- Mettre en place l’authentification primaire sur un annuaire MS AD
- Mettre en place l’authentification forte (MFA) via Okta Verify
- Raccorder des applications sur la base des protocoles de fédération
- Faire du provisioning via Okta Integration Network (OIN)
Programme
Partie 1 – Rappel sur la fédération d’identité :
Théorie de la fédération d’identité : principe, causes et objectifs
Principaux protocoles : SAML v2, OpenID Connect et OAuth
Partie 2 – Configuration de base Okta :
Présentation théorique de la solution
Principe de raccordement à l’annuaire MS AD
Travaux pratiques : configuration d’un tenant Okta de test,
raccordement d’un annuaire MS AD, premières personnalisations graphiques
Partie 3 – Fédération d’applications en SAMLv2 :
Mise en œuvre de SAML dans Okta
Travaux pratiques : raccordement d’une application
SAML2 dans Okta, manipulation de l’assertion SAML, SLO
Partie 4 – Fédération d’identité OpenID Connect :
Protocole OIDC : concept, flux (authorization code,
implicit, hybrid), SLO
Mise en œuvre d’OIDC dans Okta
Travaux pratiques : authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken
Partie 5 – Mise en œuvre du MFA :
Principes de l’authentification forte : typologie des seconds facteurs, authentification adaptive
MFA dans Okta : second facteur disponibles, policies.
Travaux pratiques : mise en œuvre du MFA avec Okta Verify, policy de déclenchement
Partie 6 – Raccordement et provisioning d’une application SaaS :
Principe du provisioning
Possibilité de la solution Okta : catalogue d’applications, Okta Integration Network (OIN)
Travaux pratiques : mise en œuvre sur une application SaaS
Partie 7 – Intégration des protocoles dans les applications :
Principe d’intégration : application multi page, application single page
Travaux pratiques : intégration OIDC, intégration SAML2
Prérequis
Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web, ainsi que les protocoles de fédération d’identité (SAML, OIDC, OAuth)
PUBLIC VISÉ :
- RSSI
- Ingénieur sécurité
- Architecte
- Consultant sécurité
RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX
Cliquez sur la formation de votre choix
Aucun événement trouvé !
3490€ HT
Inter et Intra-entreprise
Présentiel ou distanciel
Difficulté : Tout public
PARIS / RENNES
