Cette fortmation sur la solution CyberArk Identity offre une exploration complète des différents modules, permettant aux participants d’appréhender la gestion de l’authentification et des accès. Les objectifs clés incluent la compréhension détaillée des modules CyberArk Identity, la configuration des paramètres de base du tenant CyberArk, la mise en place de l’authentification, l’implémentation de l’authentification forte (MFA) et le raccordement d’applications basé sur des protocoles de fédération et le provisioning.
| Prochaines sessions
Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des accès (identification, authentification, autorisation) et ux applications Web, ainsi que les protocoles de fédération d’identité (SAML, OIDC, OAuth).
Public visé :
Comprendre les différents modules de la solution CyberArk Identity
Avoir un rappel sur la fédération d’identité́ et ses principaux protocoles
1 ère journée
Partie 1 – Rappel sur la fédération d’identité́ :
● Théorie de la fédération d’identité́ : principe, causes et objectifs
● Principaux protocoles : SAML v2, OpenID Connect et OAuth
Partie 2 – Configuration de base CyberArk :
● Présentation théorique de la solution
● Principe de raccordement à l’annuaire MS AD
Travaux pratiques : configuration d’un tenant CyberArk de test, raccordement d’un
annuaire MS AD, premières personnalisations graphiques
Partie 3 – Fédération d’applications en SAMLv2 :
● Mise en œuvre de SAML dans CyberArk
Travaux pratiques : raccordement d’une application
SAML2 dans CyberArk, manipulation de l’assertion SAML, SLO
Partie 4 – Fédération d’identité́ OpenID Connect :
● Protocole OIDC : concept, flux (authorization code, implicit, hybrid), SLO
● Mise en œuvre d’OIDC dans CyberArk
Travaux pratiques : authorization code flow, implicite flow, hybrid flow, exploitation de
l’IDToken
2 ème journée
Partie 5 – Mise en œuvre du MFA :
● Principes de l’authentification forte : typologie des seconds facteurs, authentification
adaptive
● MFA dans CyberArk : seconds facteurs disponibles, policies.
Travaux pratiques : mise en œuvre du MFA, policy de déclenchement
Partie 6 – Raccordement et provisioning d’une application SaaS :
● Principe du provisioning
● Possibilité́ de la solution CyberArk : catalogue d’applications
Travaux pratiques : mise en œuvre sur une application SaaS
Partie 7 – Intégration des protocoles dans les applications :
● Principe d’intégration : application multi page, application single page
Travaux pratiques : intégration OIDC, intégration SAML2
*Nos formations sont accessibles à tous les publics. Merci de contacter Mme Marie SIT, référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.
Mise en ligne : avril 2022 | Mise à jour : janvier 2025
Réponse à incident CERT !
Ligne Directe 24/7
☎ 02.30.21.31.04
Empreinte clé pgp :
8D8A CAAC 2055 7C7C 1FF5 1833 2F6F A110 FE30 7877
Télécharger notre clé PGP
Synetis vous accompagne également dans le cadre du développement de vos capacités de lutte préventive et réactive contre les cyberattaques.
