> Formations > Technologies numériques > Systèmes d'exploitation > Windows : serveurs > Formation Active Directory Federation Services (ADFS 4.0) > Formations > Technologies numériques > Formation Active Directory Federation Services (ADFS 4.0)

Formation : Active Directory Federation Services (ADFS 4.0)

Active Directory Federation Services (ADFS 4.0)




L’authentification unique (SSO Single Sign-On) permet aux utilisateurs de ne s’authentifier qu’une seule fois et d’accéder à plusieurs ressources distribuées. Ce cours présente Active Directory Federation Services (AD FS) une solution de Microsoft pour réaliser la SSO.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. ADL
  4j - 28h00
Prix : 2990 € H.T.
Pauses-café et
déjeuners offerts




L’authentification unique (SSO Single Sign-On) permet aux utilisateurs de ne s’authentifier qu’une seule fois et d’accéder à plusieurs ressources distribuées. Ce cours présente Active Directory Federation Services (AD FS) une solution de Microsoft pour réaliser la SSO.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Installer et configurer une infrastructure à clé publique pour ADFS
Déployer ADFS pour fournir une authentification basée sur les revendications dans une organisation unique
Déployer ADFS pour fournir une authentification dans une fédération business to business
Concevoir et déployer des scénarios avancés, y compris la haute disponibilité et l’interopérabilité avec SAML
Utiliser le langage de règles de revendications pour créer des règles personnalisées
Dépanner ADFS

Public concerné
Administrateur système.

Prérequis
Connaissances de base sur le réseau et les systèmes d'exploitation. Connaissance des principes de sauvegarde et de restauration dans un environnement Windows Server. Expérience de Active Directory.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Méthodes et moyens pédagogiques
Travaux pratiques
Formation alternant théorie et pratique.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Introduction à l’Active Directory Federation Service

  • Comprendre l’authentification basée sur les revendications.
  • Présentation des composants ADFS et des scénarios de déploiement.
  • Comprendre les protocoles ADFS (SAML, WS-Federation, WS-Trust, OAuth).
  • Comprendre la base de données AD FS WID et SQL.
  • Comprendre ADFS FARM avec WID.
  • Comprendre ADSF FARM avec SQL.

Implémentation d’un cluster ADFS

  • Configuration requise pour le déploiement des services ADFS.
  • Comprendre et mettre en œuvre une infrastructure à clé publique pour un cluster ADFS.
  • Demander un server communication certificat pour ADFS.
  • Installer et configurer le cluster ADFS avec WID comme fournisseur de ressources.
  • Vérifier la configuration du cluster ADFS.
  • Comprendre les endpoints ADFS.
  • Installer et configurer un serveur ADFS secondaire dans le cluster - modifier le rôle du serveur.
  • Comprendre le basculement (en cas d’échec) vers le serveur secondaire.

Comprendre et implémenter le ADFS attribute store, les approbations et les revendications

  • Comprendre les différents types d’attribute store - AD, LDAP et SQL.
  • Comprendre le claim provider trust.
  • Comprendre le relying party trust.
  • Comprendre les règles de revendication : règle de transformation d'émission.
  • Comprendre les règles de revendication : règle d'autorisation, règle autorisation de délégation.

Configuration d'une application basée sur les revendications SAML

  • Installation et configuration d’un serveur web dans une organisation intégrant un fournisseur de ressources.
  • Installation et configuration du kit de développement logiciel (SDK) Windows Identity Foundation.
  • Conversion d'une application web en une application basée sur une revendication à l'aide de la base d'identité Windows.

Implémentation de l'authentification basée sur les revendications

  • Créer un relying party trust pour une application basée sur les revendications.
  • Intégrer une "issuance transform rule" dans le relying party trust.
  • Intégrer une "Issuance acceptance rule" dans le producteur de revendications.

Scénarios de configuration d'ADFS complémentaires

  • Comprendre Azure Active Directory.
  • Organisation fournisseur de revendication versus organisation fournisseur de ressources.
  • Créer un « Relying Party Trust » entre deux organisations.
  • Configuration du domaine personnalisé.
  • Créer un relying party trust.
  • Créer un "claim provider trust" entre deux organisations.
  • Créer une règle de transformation d’émission dans le relying party trust.
  • Création d’une sauvegarde ADFS.
  • Configuration de rapid restore tool.
  • Créer une règle d'acceptation d'émission dans le claim provider trust.

Implémentation d’un service WAP

  • Qu'est-ce qu'un WAP (Web Application Proxy) ?
  • Comment fonctionne un WAP ?
  • Configurer un serveur WAP.
  • Publier un relying party dans un serveur WAP.

Implémentation de l'authentification ADFS pour une application on-cloud

  • Comprendre Azure Active Directory.
  • Configuration du domaine personnalisé.
  • Créer un relying party trust.

Sauvegarde ADFS

  • Création d’une sauvegarde ADFS.
  • Configuration de rapid restore tool.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.