Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web, ainsi que les protocoles de fédération d’identité (SAML, OIDC, OAuth)

• Comprendre les différents modules de la solution Okta
• Configurer les paramètres de base de son tenant Okta
• Mettre en place l’authentification primaire sur un annuaire MS AD
• Mettre en place l’authentification forte (MFA) via Okta Verify
• Raccorder des applications sur la base des protocoles de fédération
• Faire du provisioning via Okta Integration Network (OIN)

Partie 1 – Rappel sur la fédération d’identité :

• Théorie de la fédération d’identité : principe, causes et objectifs

Principaux protocoles : SAML v2, OpenID Connect et OAuth

Partie 2 – Configuration de base Okta :

• Présentation théorique de la solution

• Principe de raccordement à l’annuaire MS AD

Travaux pratiques : configuration d’un tenant Okta de test,

raccordement d’un annuaire MS AD, premières personnalisations graphiques

Partie 3 – Fédération d’applications en SAMLv2 :

• Mise en œuvre de SAML dans Okta

Travaux pratiques : raccordement d’une application

SAML2 dans Okta, manipulation de l’assertion SAML, SLO

Partie 4 – Fédération d’identité OpenID Connect :

• Protocole OIDC : concept, flux (authorization code,

  implicit, hybrid), SLO

• Mise en œuvre d’OIDC dans Okta

• Travaux pratiques : authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken