Formation IAM03 – Déployer et administrer la solution OKTA©

 N° IAM03

CYBRESÉCURITÉ

3 JOURS

  • Comprendre les différents modules de la solution Okta
  • Configurer les paramètres de base de son tenant Okta
  • Mettre en place l’authentification primaire sur un annuaire MS AD
  • Mettre en place l’authentification forte (MFA) via Okta Verify
  • Raccorder des applications sur la base des protocoles de fédération
  • Faire du provisioning via Okta Integration Network (OIN)

Partie 1 – Rappel sur la fédération d’identité :

  • Théorie de la fédération d’identité : principe, causes et objectifs

Principaux protocoles : SAML v2, OpenID Connect et OAuth

 

Partie 2 – Configuration de base Okta :

  • Présentation théorique de la solution

  • Principe de raccordement à l’annuaire MS AD

Travaux pratiques : configuration d’un tenant Okta de test,

raccordement d’un annuaire MS AD, premières personnalisations graphiques

 

Partie 3 – Fédération d’applications en SAMLv2 :

  • Mise en œuvre de SAML dans Okta

Travaux pratiques : raccordement d’une application

SAML2 dans Okta, manipulation de l’assertion SAML, SLO

 

Partie 4 – Fédération d’identité OpenID Connect :

  • Protocole OIDC : concept, flux (authorization code,

    implicit, hybrid), SLO

  • Mise en œuvre d’OIDC dans Okta

  • Travaux pratiques : authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken

 

Partie 5 – Mise en œuvre du MFA :

  • Principes de l’authentification forte : typologie des seconds facteurs, authentification adaptive

  • MFA dans Okta : second facteur disponibles, policies.

  • Travaux pratiques : mise en œuvre du MFA avec Okta Verify, policy de déclenchement

 

Partie 6 – Raccordement et provisioning d’une application SaaS :

  • Principe du provisioning

  • Possibilité de la solution Okta : catalogue d’applications, Okta Integration Network (OIN)

Travaux pratiques : mise en œuvre sur une application SaaS

 

Partie 7 – Intégration des protocoles dans les applications :

  • Principe d’intégration : application multi page, application single page

  • Travaux pratiques : intégration OIDC, intégration SAML2

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web, ainsi que les protocoles de fédération d’identité (SAML, OIDC, OAuth)

PUBLIC VISÉ :

  • RSSI
  • Ingénieur sécurité
  • Architecte
  • Consultant sécurité

RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX

Cliquez sur la formation de votre choix

lundi 17 mai
lundi 15 novembre
Aucun événement trouvé !

1650€ HT

Inter et Intra-entreprise

Présentiel ou distanciel

Difficulté : Tout public

PARIS / RENNES

Besoin d'informations ?

Nos experts répondent à vos questions.