Nos domaines de formation :

Formation SAML 2, fédération des identités, synthèse

4,5 / 5
Cours de synthèse
Durée : 2 jours
Réf : FED
Prix  2018 : 1770 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation du standard SAML 2 dans le cadre d'un projet de fédération d'identités. Il vous montrera également les principaux outils du commerce ainsi que l'interaction avec les technologies existantes.

Objectifs pédagogiques

  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Intégrer SAML 2 au SI
  • Connaître les technologies associées à SAML 2
PROGRAMME DE FORMATION

Introduction

  • Historique de SAML 2 (Security Assertion Markup Language) et périmètre fonctionnel.
  • La fonction SSO (Single Sign-On).
  • Architectures de fédération : Web SSO propriétaire, SAML 1, Shibboleth, ID-FF Liberty Aliance, WS-Federation.
  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Le cycle de vie de l'identité des utilisateurs (création, modification, suppression, suspension).

Les cas d'usage

  • Fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO.
  • Fournisseur de service : le SP (Service Provider) Initiated SSO.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le SP et l'IdP.
  • SAML 2 et les Web Services : utilisation des assertions.
  • Assertions SAML 2 et Secure Token Service (STS).
  • Fédération avec une entité partenaire.

Syntaxe et sémantique SAML 2

  • La syntaxe et les concepts : assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

Etude de cas d'intégration SAML 2 au système d'information

  • Web SSO SP Initiated ou IDP Initiated pour services Java, .NET et PHP.
  • Fédération d'identité persistante et transitoire dans le cadre d'un partenariat.
  • Assertion SAML et Web Service Security (WS-Security).
  • SAML 2 et XACML.

Les modules et produits SAML 2

  • Les produits et module OpenSource (OpenAM, simplesamlPHP, Shibboleth).
  • Les produits commerciaux (IBM,Microsoft,Oracle).
  • Comparaison des services et interopérabilité.
  • Présentation et démonstration avec certains produits.

SAML 2 et les autres technologies

  • SAML 2 et Kerberos, PKI, WS-Federation et OpenIDConnect.

Conclusion

  • Mise en œuvre : risques, limites et recommandations.
Participants / Prérequis

» Participants

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

» Prérequis

Connaissances de base des architectures techniques Web.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
Patrick B. 13/09/2018
5 / 5
Petite erreur personnelle concernant le choix de la formation. L'aspect technique a été, pour moi, trop important. Néanmoins, la présentation et le support m'a permis de comprendre le vocabulaire utilisé par les informaticiens, ainsi que la façon d'aborder la problématique des échanges sécurisés et de l'authentification.

Damien H. 19/04/2018
4 / 5
Manque une journée pour avoir le temps de manipuler et voir open connect

Mauhoi W. 19/04/2018
5 / 5
Les conseils de formateur son très intéressant et utiles

Stéphane G. 09/11/2017
4 / 5
... du protocole SAML. Développer Open ID Connect serait un plus. Démos satisfaisantes.

Minh T. 09/11/2017
5 / 5
Le suppot ne reproduit pas les quelques dispositifs en couleur. Quelques informations sur les architectures techniques types.

Stéphane C. 09/11/2017
5 / 5
RAS, très bonne pédagogie.
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.