Nos domaines de formation :

Formation SAML 2, fédération des identités, synthèse

4,4 / 5
Cours de synthèse
Durée : 2 jours
Réf : FED
Prix  2018 : 1770 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation du standard SAML 2 dans le cadre d'un projet de fédération d'identités. Il vous montrera également les principaux outils du commerce ainsi que l'interaction avec les technologies existantes.

Objectifs pédagogiques

  • Connaître les services et cas d'usage de SAML 2
  • Maîtriser la syntaxe et sémantique de SAML 2
  • Intégrer SAML 2 au SI
  • Connaître les technologies associées à SAML 2
PROGRAMME DE FORMATION

Introduction

  • Historique de SAML 2 (Security Assertion Markup Language) et périmètre fonctionnel.
  • La fonction SSO (Single Sign-On).
  • Architectures de fédération : Web SSO propriétaire, SAML 1, Shibboleth, ID-FF Liberty Aliance, WS-Federation.
  • SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
  • Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
  • Le cycle de vie de l'identité des utilisateurs (création, modification, suppression, suspension).

Les cas d'usage

  • Fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
  • Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO.
  • Fournisseur de service : le SP (Service Provider) Initiated SSO.
  • Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le SP et l'IdP.
  • SAML 2 et les Web Services : utilisation des assertions.
  • Assertions SAML 2 et Secure Token Service (STS).
  • Fédération avec une entité partenaire.

Syntaxe et sémantique SAML 2

  • La syntaxe et les concepts : assertions, protocols, binding, profile, authentification context, metadata.
  • Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
  • Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.

Etude de cas d'intégration SAML 2 au système d'information

  • Web SSO SP Initiated ou IDP Initiated pour services Java, .NET et PHP.
  • Fédération d'identité persistante et transitoire dans le cadre d'un partenariat.
  • Assertion SAML et Web Service Security (WS-Security).
  • SAML 2 et XACML.

Les modules et produits SAML 2

  • Les produits et module OpenSource (OpenAM, simplesamlPHP, Shibboleth).
  • Les produits commerciaux (IBM,Microsoft,Oracle).
  • Comparaison des services et interopérabilité.
  • Présentation et démonstration avec certains produits.

SAML 2 et les autres technologies

  • SAML 2 et Kerberos, PKI, WS-Federation et OpenIDConnect.

Conclusion

  • Mise en œuvre : risques, limites et recommandations.
Participants / Prérequis

» Participants

Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.

» Prérequis

Connaissances de base des architectures techniques Web.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
Damien H. 19/04/2018
4 / 5
Manque une journée pour avoir le temps de manipuler et voir open connect

Mauhoi W. 19/04/2018
5 / 5
Les conseils de formateur son très intéressant et utiles

Stéphane G. 09/11/2017
4 / 5
... du protocole SAML. Développer Open ID Connect serait un plus. Démos satisfaisantes.

Minh T. 09/11/2017
5 / 5
Le suppot ne reproduit pas les quelques dispositifs en couleur. Quelques informations sur les architectures techniques types.

Stéphane C. 09/11/2017
5 / 5
RAS, très bonne pédagogie.
Avis client 4,4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.