ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation Fédération des identités (SAML 2, OpenID Connect), synthèse

4,5 / 5
Cours de synthèse
Durée : 2 jours
Réf : FED
Prix  2019 : 1810 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.

Objectifs pédagogiques

  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Connaître les technologies associées à SAML 2
  • Intégrer OAUTH 2.0/OpenID Connect au SI
  • Intégrer SAML 2 au SI
PROGRAMME DE FORMATION

Les cas d'usage

  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
  • Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
  • SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
  • Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.

SAML 2

  • La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

OAUTH 2.0

  • La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
  • Les acteurs et leurs rôles.
  • Les scénario : Code , Implicit, Client Credentials, Password.

OpenID Connect

  • La syntaxe et les concepts : REST, Json, JWT, ID_Token.
  • Les acteurs et leurs rôles.
  • Les scénarios : Code, Implicit, Hybrid Flow.

Etude de cas d'intégration au système d'information

  • 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
  • 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
  • 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
  • 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
  • 5 : Utilisation OpenID Connect - France Connect.

SAML 2 et OAUTH 2.0/OpenID Connect

  • Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
  • Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
  • Comparaison des services et interopérabilité.

Démonstration
Présentation et démonstration de certains produits.

SAML 2 et OAUTH/OpenID Connect et les autres technologies

  • SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
  • PKI, WS-Federation et OpenIDConnect.
Participants / Prérequis

» Participants

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

» Prérequis

Connaissances de base des architectures techniques Web.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Gilles Z. 20/06/2019
4 / 5
Bon stage mais support en cours de remise à jour et non fourni

Anthony S. 20/06/2019
5 / 5
Le formateur a su vulgariser les concepts tout en donnant de nombreux exemple concrets.

PATRICE J. 20/06/2019
5 / 5
Mériterait peut-être une 1/2 journée supplémentaire

Bruno R. 20/06/2019
5 / 5
Formation intéressante, un peu lente au début. La possibilité de manipuler au travers d'exercice serait un plus.

Jean-Marie S. 28/03/2019
4 / 5
Animateur à l'écoute des besoins des participants. Maîtrise du sujet par l'animateur.

Yves B. 28/03/2019
5 / 5
Ajout de plus d'informations sur les niveaux protocoles liés à OpenIDConnect et OAuth

Malek H. 28/03/2019
5 / 5
Très vivant, sous forme d'histoires racontées parfois Modifier la dénomination de la formation en ajoutant OpenID OAUTH et en remplaçant Fédération d'identité (qui n'est quasiment jamais utilisé) plutôt par Gestion des accès aux identités.
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
BORDEAUX

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys