Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.
INTER
INTRA
SUR MESURE
Cours de synthèse en présentiel ou en classe à distance Disponible en anglais, à la demande
Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.
À l’issue de la formation, le participant sera en mesure de :
Connaître les services et cas d'usage de SAML 2
Maîtriser la syntaxe et sémantique de SAML 2
Intégrer OAUTH 2.0/OpenID Connect au SI
Connaître les technologies associées à SAML 2
Intégrer SAML 2 au SI
Public concerné
Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.
Prérequis
Connaissances de base des architectures techniques Web.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
Les cas d'usage
SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.
SAML 2
La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.
OAUTH 2.0
La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
Les acteurs et leurs rôles.
Les scénario : Code , Implicit, Client Credentials, Password.
OpenID Connect
La syntaxe et les concepts : REST, Json, JWT, ID_Token.
Les acteurs et leurs rôles.
Les scénarios : Code, Implicit, Hybrid Flow.
Etude de cas d'intégration au système d'information
1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
2 : Utilisation SAML V2 - Création d’un SP SAML V2.
3 : Utilisation OpenID Connect - Création d’un OP OIDC.
4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
5 : Utilisation OpenID Connect - France Connect.
SAML 2 et OAUTH 2.0/OpenID Connect
Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
Comparaison des services et interopérabilité.
Démonstration
Présentation et démonstration de certains produits.
SAML 2 et OAUTH/OpenID Connect et les autres technologies
Adhérents Mobilités, découvrez les avantages négociés par votre OPCO en cliquant ici
Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MÉLANIE C.
10/10/24
4 / 5
Formation claire et détaillée, ponctuée par plusieurs exemples et démos.
JONATHAN D.
25/06/24
4 / 5
Beaucoup de notions à voir en 2 jours.Difficile à comprendre sans pratiquer.
GUILLAUME B.
25/06/24
5 / 5
Laurent est passionné et ça fait toute la différence entre une bonne et une mauvaise formation.Super complet, très clair, merci !
MICHAEL H.
25/06/24
4 / 5
Très bon formateur. Excellente connaissance du sujet. Exemples bien choisis en fonction de l’expérience / connaissance des participants. Merci Laurent
MICHAEL P.
25/06/24
5 / 5
Contenu complet pour un néophyte comme moi
FLORIAN G.
18/06/24
5 / 5
Moi qui suis très axé sur la pratique ça aurai été sympa d’avoir 2-3 exercices/exemples pratiques pour voir une assertion sur l’ordi plutôt que le support de cours par exemple. Mais sinon super, il y a eu plein d’exemples, c’était intéressant et j’ai très apprécié.
QUENTIN L.
02/04/24
4 / 5
Le contenu était très complet concernant la fédération des identités. La présentation comportait de nombreux exemples et outils afin de mettre en oeuvre
les technologies présentées. L’animateur, Laurent, possède une maîtrise sur les sujets abordés.
ALAA R.
02/04/24
4 / 5
Contenu dense.
Formation très théorique et scolaire.
Manque d’interactivité
RACHID D.
02/04/24
4 / 5
Le contenu de la formation reste théorique puisque le formateur a présenté que ses travaux, on n’a pas pu mettre en pratique le SSO via des TP