IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)
2 jrs
inter ou intra entreprise
Presentiel ou distanciel
Paris
tout public
adaptée*
2000€ HT
Présentation
| Prochaines sessions
- 24 et 25 mars 2025
- 13 et 14 octobre 2025
IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)
Détails de la formation
Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et aux applications Web.
PUBLIC VISÉ :
- RSSI
- Ingénieur sécurité
- Architecte
- Consultant sécurité
Comprendre les problématiques de l’authentification unique
Maitriser les principes de la fédération d’identité
Savoir utiliser les principaux protocoles de fédération d’identité
(SAML, OIDC, OAuth)
Option : dans le cadre d’une formation intra-entreprise, une journée supplémentaire pour inclure des travaux pratiques sur la solution utilisée est possible sur devis (MS ADFS©, Ping Identity©, Ilex Sign&go©, Okta©)
JOUR 1 : Historique AM et protocole SAML.
Partie 1 – Historique de l’authentification unique :
- Origine des problématiques de gestion des accès
- Approches historiques : SSO Poste et SSO Web
- Authentification adaptative et authentification forte
- Théorie de la fédération d’identité : principes et objectifs
Partie 2 – Fédération d’identité SAMLv2 :
- Protocole SAML :
– Historique et concepts (metadata, assertion…)
– Flux : SP initiated ou IDP initiated, Post Binding ou Artifact Binding
– Single Log Out
- Mise en œuvre de SAML dans une solution (raccordement d’applications, enrichissement de l’assertion SAML, SLO)
JOUR 2 : Protocole OAuth et OIDC.
Partie 3 – Fédération d’identité OAuth :
Principes des JWT tokens
Protocole OAuth2 :
– Concepts
– Flux : authorization code, implicite, resource owner, password credential, client credential
– Refresh token
– Token validation
- Mise en œuvre d’OAuth2 dans une solution
Partie 4 – Fédération d’identité OpenID Connect :
- Protocole OIDC :
– Concepts
– Flux : authorization code, implicit, hybrid
– SLO
- Mise en œuvre d’OIDC dans une solution (authorization code flow, implicite flow, hybrid flow, exploitation de l’IDToken)
- Le participant complète un test de positionnement/auto évaluation en amont de la formation.
- Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
- Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation
*Nos formations sont accessibles à tous les publics. Merci de contacter Mme Marie SIT, référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.
Ils ont suivis la formation
Partagez cette formation
IN02 – Comprendre et utiliser les protocoles de fédération (SAML, OIDC, OAuth)
Mise en ligne : avril 2022 | Mise à jour : décembre 2024