IAM03 – Intégration de la solution OKTA©

N° IAM03
CYBERSÉCURITÉ
3 Jours
DescriptionProgrammePrérequis

  • Comprendre les différents modules de la solution Okta
  • Configurer les paramètres de base de son tenant Okta
  • Mettre en place l’authentification primaire sur un annuaire MS AD
  • Mettre en place l’authentification forte (MFA) via Okta Verify
  • Raccorder des applications sur la base des protocoles de fédération
  • Faire du provisioning via Okta Integration Network (OIN)

Partie 1 – Rappel sur la fédération d’identité :

  • Théorie de la fédération d’identité : principe, causes et objectifs
  • Principaux protocoles : SAML v2, OpenID Connect et OAuth

Partie 2 – Configuration de base Okta :

  • Présentation théorique de la solution
  • Principe de raccordement à l’annuaire MS AD
  • Travaux pratiques : configuration d’un tenant Okta de test, raccordement d’un annuaire MS AD, premières personnalisations graphiques

Partie 3 – Fédération d’applications en SAMLv2 :

  • Mise en œuvre de SAML dans Okta
  • Travaux pratiques : raccordement d’une application SAML2 dans Okta, manipulation de l’assertion SAML, SLO

Partie 4 – Fédération d’identité OpenID Connect :

  • Protocole OIDC : concept, flux (authorization code, implicit, hybrid), SLO
  • Mise en œuvre d’OIDC dans Okta
  • Travaux pratiques : authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken

Partie 5 – Mise en œuvre du MFA :

  • Principes de l’authentification forte : typologie des seconds facteurs, authentification adaptive
  • MFA dans Okta : second facteur disponibles, policies.
  • Travaux pratiques : mise en œuvre du MFA avec Okta Verify, policy de déclenchement

Partie 6 – Raccordement et provisioning d’une application SaaS :

  • Principe du provisioning
  • Possibilité de la solution Okta : catalogue d’applications, Okta Integration Network (OIN)
  • Travaux pratiques : mise en œuvre sur une application SaaS

Partie 7 – Intégration des protocoles dans les applications :

  • Principe d’intégration : application multi page, application single page
  • Travaux pratiques : intégration OIDC, intégration SAML2

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web, ainsi que les protocoles de fédération d’identité (SAML, OIDC, OAuth)

1650 € HT

Inter et Intra-entreprise

Difficulté : Tout public

PARIS / RENNES
Sélectionnez les formations souhaitées :