IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)

2 jrs

inter ou intra entreprise

Presentiel ou distanciel

Paris

tout public

adaptée*

2000€ HT

Présentation

Cette formation offre une plongée approfondie dans les défis et les opportunités de l’authentification unique (SSO) et de la fédération d’identité. Les participants acquerront une compréhension approfondie des problématiques liées à l’authentification unique, maîtriseront les principes fondamentaux de la fédération d’identité, et seront en mesure d’utiliser de manière experte les principaux protocoles de fédération d’identité tels que SAML, OIDC et OAuth.

| Prochaines sessions

À noter : la demande de formation doit intervenir au minimum 3 semaines avant la date de session souhaitée
Aucun événement trouvé !

Détails de la formation

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web.

PUBLIC VISÉ :

  • RSSI
  • Ingénieur sécurité
  • Architecte
  • Consultant sécurité
  • Comprendre les problématiques de l’authentification unique

  • Maitriser les principes de la fédération d’identité

  • Savoir utiliser les principaux protocoles de fédération d’identité

    (SAML, OIDC, OAuth)
    Option : dans le cadre d’une formation intra-entreprise, une journée supplémentaire pour inclure des travaux pratiques sur la solution utilisée est possible sur devis (MS ADFS©, Ping Identity©, Ilex Sign&go©, Okta©)

JOUR 1 : Historique AM et protocole SAML.

Partie 1 – Historique de l’authentification unique :

  • Origine des problématiques de gestion des accès
  • Approches historiques : SSO Poste et SSO Web
  • Authentification adaptative et authentification forte
  • Théorie de la fédération d’identité : principes et objectifs

Partie 2 – Fédération d’identité SAMLv2 :

  • Protocole SAML :

– Historique et concepts (metadata, assertion…)

– Flux : SP initiated ou IDP initiated, Post Binding ou Artifact Binding

– Single Log Out

  • Mise en œuvre de SAML dans une solution (raccordement d’applications, enrichissement de l’assertion SAML, SLO)

JOUR 2 : Protocole OAuth et OIDC   

Partie 3 – Fédération d’identité OAuth :

  • Principes des JWT tokens

  • Protocole OAuth2 :

– Concepts
– Flux : authorization code, implicite, resource owner, password credential, client credential

– Refresh token
– Token validation

  • Mise en œuvre d’OAuth2 dans une solution

Partie 4 – Fédération d’identité OpenID Connect :

  • Protocole OIDC :

– Concepts
– Flux : authorization code, implicit, hybrid

– SLO

  • Mise en œuvre d’OIDC dans une solution (authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken)
  • Le participant complète un test de positionnement/auto évaluation en amont de la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
  • Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation

*Nos formations sont accessibles à tous les publics. Merci de contacter Mme Marie SIT, référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Ils ont suivis la formation

Partagez cette formation

1-Qualiopi-Certifopac-AFC-2048x1069

IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)

Besoins spécifiques ?

  • PARIS
  • 2000€HT / personne

  • Mise en ligne : avril 2022  |  Mise à jour : juillet 2024