Formation Fédération des identités (SAML 2, OpenID Connect), synthèse


Formation Fédération des identités (SAML 2, OpenID Connect), synthèse

Catalogue : Cybersécurité



Les cas d'usage
• SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
• Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
• Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
• Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
• Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
• Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
• SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
• Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.
SAML 2
• La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
• Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
• Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.
OAUTH 2.0
• La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
• Les acteurs et leurs rôles.
• Les scénario : Code , Implicit, Client Credentials, Password.
OpenID Connect
• La syntaxe et les concepts : REST, Json, JWT, ID_Token.
• Les acteurs et leurs rôles.
• Les scénarios : Code, Implicit, Hybrid Flow.
Etude de cas d'intégration au système d'information
• 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
• 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
• 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
• 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
• 5 : Utilisation OpenID Connect - France Connect.
SAML 2 et OAUTH 2.0/OpenID Connect
• Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
• Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
• Comparaison des services et interopérabilité.
Démonstration
Présentation et démonstration de certains produits.
SAML 2 et OAUTH/OpenID Connect et les autres technologies
• SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
• PKI, WS-Federation et OpenIDConnect.

Fiche de la formation



 Cible :

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.


 Prérequis :

Connaissances de base des architectures techniques Web.


 Durée : 2 jours

 Type : Synthese


 Contactez-nous