Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.
Inter
Intra
Sur mesure
Cours de synthèse en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. FED
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies existantes.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Connaître les services et cas d'usage de SAML 2
Maîtriser la syntaxe et sémantique de SAML 2
Intégrer OAUTH 2.0/OpenID Connect au SI
Connaître les technologies associées à SAML 2
Intégrer SAML 2 au SI
Public concerné
Ce cours s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.
Prérequis
Connaissances de base des architectures techniques Web.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Les cas d'usage
SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le Serveur.
SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.
SAML 2
La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context, metadata.
Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.
OAUTH 2.0
La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
Les acteurs et leurs rôles.
Les scénario : Code , Implicit, Client Credentials, Password.
OpenID Connect
La syntaxe et les concepts : REST, Json, JWT, ID_Token.
Les acteurs et leurs rôles.
Les scénarios : Code, Implicit, Hybrid Flow.
Etude de cas d'intégration au système d'information
1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
2 : Utilisation SAML V2 - Création d’un SP SAML V2.
3 : Utilisation OpenID Connect - Création d’un OP OIDC.
4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
5 : Utilisation OpenID Connect - France Connect.
SAML 2 et OAUTH 2.0/OpenID Connect
Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
Comparaison des services et interopérabilité.
Démonstration
Présentation et démonstration de certains produits.
SAML 2 et OAUTH/OpenID Connect et les autres technologies
SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
PKI, WS-Federation et OpenIDConnect.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
QUENTIN L.
02/04/24
4 / 5
Le contenu était très complet concernant la fédération des identités. La présentation comportait de nombreux exemples et outils afin de mettre en oeuvre
les technologies présentées. L’animateur, Laurent, possède une maîtrise sur les sujets abordés.
ALAA R.
02/04/24
4 / 5
Contenu dense.
Formation très théorique et scolaire.
Manque d’interactivité
RACHID D.
02/04/24
4 / 5
Le contenu de la formation reste théorique puisque le formateur a présenté que ses travaux, on n’a pas pu mettre en pratique le SSO via des TP
FABIEN S.
11/12/23
4 / 5
Clareté des explications données, instructeur sympa et pédagogue.
Cependant la formation manque de pratique, j’aurai aimer qu’il y ait des labs pour pratiquer et bien comprendre les concepts.
RACHID Z.
11/12/23
5 / 5
Merci Laurent.
LAURENT D.
11/12/23
5 / 5
Très bien mais très condensé. Ce serait bien d’avoir une petite partie "lab".
J’aurais aussi mis les thèms abordés dans la conclusion (LDAP / Kerberos, etc) au début.
ANNE N.
11/12/23
4 / 5
Contenu intéressant mais manque selon moins d’exemples concrets qui explique pourquoi on met en oeuvre SAML ou OIDC à la place des protocoles "classiques". Support de cours complet mais si possible le rendre plus attrayant, plus interactif pour faire plus participer les élèves.
CHRISTINE K.
16/10/23
5 / 5
Un formateur très pédagogue, capable d’expliquer des concepts complexes simplement.
LAURENT V.
16/10/23
4 / 5
J’aurais aimée faire un peut de la, plus des démo le long la formation
ROBERT T.
16/10/23
5 / 5
Cette formation a répondu à mes attentes. Néanmoins je pensais que nous ferions des Labs pour manipuler ces concepts.
Je pense qu’une répartition théorie/pratique serait appréciable à la place de la dernière 1/2 journée.
SEHAN FABIEN L.
16/10/23
5 / 5
Manque une partie mise en oeuvre via TP.
PHILIPPE B.
16/10/23
5 / 5
Bonne formation et bon formateur
XAVIER T.
16/10/23
4 / 5
Contenu très maîtrisé mais trop d’informations pour moi.
Une formation moins vaste et plus orienté sur des TP
FRANÇOIS H.
15/06/23
4 / 5
Le formateur est passionné et connait très bien son sujet!
Mais il était très difficile de prendre la parole et terminer les questions sans être coupé.
Petit bémol: sur certaines slides (notamment SAML), il ne fallait retenir que tel ou tel techno n’est pas utilisée. Dans ce cas, il aurait été judicieux de ne pas passer 5 min pour expliquer pourquoi et de garder ce temps pour ne pas accélérer sur le
JACQUES M.
15/06/23
4 / 5
Intervenant très compétent, mais rythme rapide
BOILLOUX .
15/06/23
5 / 5
Contenu bien adapté à mes attentes, je comprends beaucoup mieux les principes
DOMINIQUE G.
15/06/23
4 / 5
La formation est animée par un passionné et les exemples sont nombreux.
Cela met sur la piste des réflexions à mener.
DENIS D.
15/06/23
4 / 5
Très intéressant, notamment les démos.
Il me manque un peu plus de pratique, mais ce n’était pas l’objet de cette synthèse.
CEDRIC B.
12/06/23
5 / 5
Bonne formation. Très théorique pas de pratique comme prévu mais toujours maintenu en intérêt.
NICOLAS M.
12/06/23
4 / 5
Le support imprimé n’était pas celui projeté, et il y avait un certain nombres de fautes d’orthographe et de syntaxe dedans qu’il serait pertinent de corriger pour les prochains
WARDA M.
24/04/23
5 / 5
très bien
ALAIN M.
24/04/23
4 / 5
Manque un peu de travaux pratique
VICTOR F.
24/04/23
3 / 5
L’animateur, au lieu d’entrer dans les détails du fonctionnement de la technologie, a passé le gros de son temps à partager son opinion subjective sur de nombreux sujets peu ou pas liés au thème de la formation.
FLORIAN G.
20/02/23
4 / 5
Contenu intéressant et varié, mais parfois un peu brouillon (on se perd dans les "démos" : trop de détail et pas assez de temps)
ADAM MAMADOU A.
20/02/23
5 / 5
Je recommande fortement
GARY C.
20/02/23
4 / 5
Le contenu est trop dense pour tenir en 2 jours. Il n’y a que de la théorie, aucune pratique (pas assez de temps)
MICKAEL R.
20/02/23
3 / 5
Contenu assez complet mais limite en 2 jours de formation
FABIEN G.
24/11/22
5 / 5
Contenu très complet.
EMMANUEL C.
24/11/22
5 / 5
Très bien et très concret même si un peu fouillis (du fait de l’auditoire extrêmement large je pense)
FRANCK G.
24/11/22
5 / 5
Très complet, beaucoup d’historique afin de comprendre l’état des technologies aujourd’hui, ce qui est appréciable!
On sent que Laurent maîtrise le sujet, et son partage d’expérience nous apporte beaucoup.
REGIS D.
24/11/22
5 / 5
Formateur très pédagogue. et il a expérimenté des cas pratiques. Il fournit aussi où chercher les informations pertinentes sur le web.
FABIEN B.
10/10/22
4 / 5
Support présenté inadapté au sujet : PDF statique, peu de couleurs, pointeur souris de l’animateur peu visible.
difficile de suivre les exemples, notamment les éléments essentiels de workflow.
NAÏR K.
10/10/22
4 / 5
Manque de la manipulation
PATRICE S.
10/10/22
5 / 5
Très bonne formation, très pointue
RABAH L.
10/10/22
4 / 5
Contenu danse sur deux jours .
Manque de travaux pratiques.
NICOLAS B.
10/10/22
5 / 5
Formateur enthousiaste et passionné par son sujet.
BOULC’H PHILIPPE L.
19/05/22
4 / 5
Très intéressant. Intense sur la seconde journée. Peut-être mieux en 2,5 voire 3 jours.
ANTOINE L.
19/05/22
4 / 5
Formation assez dense. A étaler sur 3 jours
DAVID D.
19/05/22
4 / 5
Formation trop dense en 2 jours
SYLVESTRE V.
19/05/22
4 / 5
manque de temps pour aborder tous les sujets (manque 1j)
HUGO P.
16/05/22
3 / 5
Bien expliqué dans l’ensemble, passionné de son sujet
FREDY C.
16/05/22
4 / 5
Manque la manipulation / travaux pratique mais cela nécessiterait que la formation soit sur 3 jours.
LAURENT L.
16/05/22
5 / 5
Formateur qui maîtrise parfaitement son sujet , peut-être faire un rappel des concepts de base (vocabulaire entre autre) pour raccrocher tous les niveaux des stagiaires au début de la formation
OTHMANE D.
16/05/22
4 / 5
Pas trop interactif, manque des TPs
PASCAL C.
16/05/22
3 / 5
Le formateur a une bonne connaissance pratique des protocoles et outils mais la présentation est plutôt confuse et digresse souvent vers d’autres sujet.
J’aurais préféré que la formation parte de quelques choses de très général avec des exemples de besoin ou de finalité de la solution pour descendre vers quelque chose de plus détaillées.
A force de dire que tout est possible et que l’on fait comm
SANTOS SIMOES AURÉLIE D.
16/05/22
4 / 5
Démonstrations difficiles à suivre
AURÉLIA S.
16/05/22
5 / 5
Complet, un peu rapide à certains moments. La répétition aurait pu être utile pour bien ancrer les concepts théoriques et fonctionnels.
Support de cours de qualité, mais mériterait un effort cosmétique avec une migration vers PowerPoint.
THIBAULT D.
16/05/22
5 / 5
formation très dense et très intéressante
MATHILDE C.
20/01/22
4 / 5
Un peu trop d’histoire et pas assez de technique sur les protocoles
FABIEN R.
20/01/22
3 / 5
les explications sont claires, l’animateur connait très bien son sujet.
Mais il manque des cas de travaux pratiques à faire par les formés pour comprendre mieux le sujet que cela soit moins abstrait c’est dommage
MOUNIR A.
20/01/22
5 / 5
Très content de ce contenu et de la pédagogie de l’animateur