Vous êtes sur la page 1sur 2

Cours de synthèse de 2

jour(s)
Fédération des identités (SAML 2, OpenID Connect),
Réf : FED synthèse
Participants
Ce cours de synthèse présente les cas d'usages, la sémantique et les architectures logicielles associés
Ce cours s'adresse aux à l'implémentation des standards SAML 2 / OAUTH 2.0/OpenID Connect dans le cadre d'un projet lié
responsables réseaux, à l’utilisation des identités distantes, avec les outils du commerce et l'interaction avec les technologies
architectes, responsables
études, ingénieurs système
existantes.
et développeurs qui ont à
intégrer une solution utilisant OBJECTIFS PEDAGOGIQUES
SAML 2.
Connaître les services et cas d'usage de SAML 2
Pré-requis Maîtriser la syntaxe et sémantique de SAML 2
Connaître les technologies associées à SAML 2
Connaissances de base des Intégrer OAUTH 2.0/OpenID Connect au SI
architectures techniques Web.
Intégrer SAML 2 au SI
Prix 2020 : 1790€ HT
1) Les cas d'usage 5) Etude de cas d'intégration au système
2) SAML 2 d'information
Dates des sessions
3) OAUTH 2.0 6) SAML 2 et OAUTH 2.0/OpenID Connect
PARIS 7) SAML 2 et OAUTH/OpenID Connect et les
4) OpenID Connect
26 mar. 2020, 25 juin 2020 autres technologies
24 sep. 2020, 23 nov. 2020

1) Les cas d'usage


Modalités
d’évaluation - SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
- Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
L’objectif de cette formation - Liaison et fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
étant essentiellement de - Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO ou OP OpenID Connect.
fournir une synthèse des - Fournisseur de service : le SP (Service Provider) SAML V2 ou le RP (Relaying Party) OpenID Connect.
méthodes et technologies
existantes, il n’est pas
- Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le Client et le
nécessaire d’avoir recours à Serveur.
une évaluation des acquis. - SAML 2 et les Web Services : utilisation des assertions. Assertions SAML 2 et Secure Token Service (STS).
- Oauth 2.0 et l’Access Token. OpenID Connect et l’Id Token.

2) SAML 2
Compétences du
formateur - La syntaxe et les concepts : SOAP/XML, assertions, protocols, binding, profile, authentification context,
metadata.
Les experts qui animent
- Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
la formation sont des
spécialistes des matières
- Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/
abordées. Ils ont été Request.
validés par nos équipes
pédagogiques tant sur le 3) OAUTH 2.0
plan des connaissances
métiers que sur celui de la - La syntaxe et les concepts : REST, Autorisation, Scope, Access Token, Refresh Token.
pédagogie, et ce pour chaque - Les acteurs et leurs rôles.
cours qu’ils enseignent. Ils - Les scénario : Code , Implicit, Client Credentials, Password.
ont au minimum cinq à dix
années d’expérience dans 4) OpenID Connect
leur domaine et occupent
ou ont occupé des postes à - La syntaxe et les concepts : REST, Json, JWT, ID_Token.
responsabilité en entreprise.
- Les acteurs et leurs rôles.
- Les scénarios : Code, Implicit, Hybrid Flow.

Moyens 5) Etude de cas d'intégration au système d'information


pédagogiques et - 1 : Utilisation SAML V2 - Création d’un IDP SAML V2.
techniques - 2 : Utilisation SAML V2 - Création d’un SP SAML V2.
• Les moyens pédagogiques - 3 : Utilisation OpenID Connect - Création d’un OP OIDC.
et les méthodes - 4 : Utilisation Oauth 2.0 et OpenID Connect - Avec ADFS ou Keycloak.
d'enseignement utilisés - 5 : Utilisation OpenID Connect - France Connect.
sont principalement : aides
audiovisuelles, documentation 6) SAML 2 et OAUTH 2.0/OpenID Connect
et support de cours, exercices
pratiques d'application et - Les produits et module OpenSource (simplesamlPHP, Shibboleth, mod_auth_mellon,mod_auth_openidc).
corrigés des exercices pour - Les produits commerciaux (IBM,Microsoft,Oracle, CA, Forgerock,...).
les stages pratiques, études - Comparaison des services et interopérabilité.
de cas ou présentation de cas
réels pour les séminaires de Démonstration
formation. Présentation et démonstration de certains produits.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux 7) SAML 2 et OAUTH/OpenID Connect et les autres technologies
participants un questionnaire

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1
d'évaluation du cours qui - SAML 2 , Oauth 2.0/OpenID Connect et Kerberos.
est ensuite analysé par nos - PKI, WS-Federation et OpenIDConnect.
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2