IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)
N° IN02
CYBERSÉCURITÉ
2 JOURS
Comprendre les problématiques de l’authentification unique
Maitriser les principes de la fédération d’identité
Savoir utiliser les principaux protocoles de fédération d’identité
(SAML, OIDC, OAuth)
Option : dans le cadre d’une formation intra-entreprise, une journée supplémentaire pour inclure des travaux pratiques sur la solution utilisée est possible sur devis (MS ADFS©, Ping Identity©, Ilex Sign&go©, Okta©)
JOUR 1 : Historique AM et protocole SAML.
Partie 1 – Historique de l’authentification unique :
- Origine des problématiques de gestion des accès
- Approches historiques : SSO Poste et SSO Web
- Authentification adaptative et authentification forte
- Théorie de la fédération d’identité : principes et objectifs
Partie 2 – Fédération d’identité SAMLv2 :
- Protocole SAML :
– Historique et concepts (metadata, assertion…)
– Flux : SP initiated ou IDP initiated, Post Binding ou Artifact Binding
– Single Log Out
- Mise en œuvre de SAML dans une solution (raccordement d’applications, enrichissement de l’assertion SAML, SLO)
JOUR 2 : Protocole OAuth et OIDC.
Partie 3 – Fédération d’identité OAuth :
Principes des JWT tokens
Protocole OAuth2 :
– Concepts
– Flux : authorization code, implicite, resource owner, password credential, client credential
– Refresh token
– Token validation
- Mise en œuvre d’OAuth2 dans une solution
Partie 4 – Fédération d’identité OpenID Connect :
- Protocole OIDC :
– Concepts
– Flux : authorization code, implicit, hybrid
– SLO
- Mise en œuvre d’OIDC dans une solution (authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken)
Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web.
PUBLIC VISÉ :
- RSSI
- Ingénieur sécurité
- Architecte
- Consultant sécurité
RÉSERVEZ LA PROCHAINE SESSION DE VOTRE CHOIX
Cliquez sur la formation de votre choix
IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)
2000€ HT
Inter et Intra-entreprise
Difficulté : Tout public
PARIS / RENNES