FormationsConceptionFormation Fédération d'identité numérique : OAuth, SAML, OpenID

Conception

Toutes nos formations Bases de données C/C++Conception DevOps Go Internet des objets Intégration Java JavaScript Linux Mobile Outils PHP Python Rust Wordpress

Formation Fédération d'identité numérique : OAuth, SAML, OpenID

La fédération d'identité numérique est un système qui permet à différents fournisseurs d'identité de partager des informations d'identification de manière sécurisée et fiable. Les standards associés incluent SAML (Security Assertion Markup Language), OpenID Connect et OAuth 2.0. Ces standards définissent les protocoles et les formats utilisés pour l'échange d'informations d'identité entre les différents fournisseurs d'identité. Dans cette formation nous découvrirons le fonctionnement de ces standards et leur cas d'utilisation.

Objectifs pédagogiques

Comprendre les différents usage de la fédération d'identité numérique
Découvrir le fonctionnement et les cas d'utilisation de OAuth
Découvrir le fonctionnement et les cas d'utilisation de OpenID Connect
Découvrir le fonctionnement et les cas d'utilisation de SAML V2

Pré-requis

Maitrise de l'architecture d'une application web

Public

Développeurs
Chefs de projets

Programme

Jour 1

Introduction

Qu'est ce que la fédération d'identité numérique ?
Identification, authentification et autorisation : quelles sont les différences ?
Quels standards pour quels usages ?
Qu'est qu'un SSO et comment le mettre en place ?

OAuth

Concept de base de OAUTH 2.0
access_token : opaque ou JWT
JWT: Json Web Token (RFC 7515,7516,7517,7518,7519)
Scope OAUTH 2.0
Bearer Token (RFC 6750)
Refresh Token (RFC 6749)
Token validation par introspection (RFC 7662)
Token validation des JWTs (RFC 7519)
Token Revocation (RFC 7009)
Oauth Grant Type

Jour 2

OpenID Connect

Concept de base de OpenID Connect
Comprendre OpenID Connect
ID Token
Les acteurs et leur rôles
Discovery
End point Userinfo
Authorization Code Flow
Authorization Code Flow with PKCE (RFC 7636)
Implicit Flow
Password Grant Flow
Device Code Flow
Client credential Flow
Signature des Token OpenID Connect
Communication Confidentiel RP → OP
Hybrid Flow (OIDC)
Evolution OAUTH 2.0/OIDC – CIBA et FABI - 2019

SAML V2

Comprendre SAML V2
Les assertions
Identity Provider (IDP)
Service Provider (SP)
IDP Intitiated ou SP Initiated
Les protocoles
Authentication Request Protocol
Artifact Resolution Protocol
Single Logout Protocol
Les bindings
Les profiles

Méthodes mobilisées

Un formateur validé par nos équipes techniques et pédagogiques sera présent pendant toute la durée de la formation
Pour les formations en présentiel, une salle de formation sera mise à disposition et équipée d'ordinateurs portables, d'un accès Wi-Fi, d'un projecteur et d'un tableau blanc. En distanciel la session sera suivie sur Zoom ou autre outil de visioconférence sur demande (Teams, Webex, Google Meet...).
Un support de cours en version numérique sera remis à chaque participant

Modalités d’évaluation

Questions orales ou écrites (QCM)
Exercices pratiques
Auto-positionnement en amont et aval de la formation

Accessibilité aux personnes handicapées

Nous nous engageons à rendre notre formation Fédération d'identité numérique : OAuth, SAML, OpenID accessible aux personnes en situation de handicap. Merci de nous contacter afin que nous puissions réaliser les adaptations nécessaires en amont de la formation.

Demander un devis

Inter-Entreprise

Cette formation n'est pas disponible en inter-entreprise.

Intra-Entreprise

Durée :

2 jours (personnalisable)

Tarif 2024 :

Sur demande

Un programme sur mesure :

Nous vous contacterons sous 48h avec notre formateur afin de déterminer un programme et une durée adaptée à vos besoins.

Le programme de la formation Fédération d'identité numérique : OAuth, SAML, OpenID étant entièrement personnalisable.

Délais d'accès :

Il faut compter au minimum 8 jours entre la prise de contact et le début de la session.

Ce délai peut être rallongé selon les modifications apportées au programme standard, la disponibilité de la salle ou du formateur, en cas d'attente de la confirmation de prise en charge par votre OPCO.

Lieu :

Nos sessions intra-entreprise peuvent se dérouler en présentiel ou en classe virtuelle.

Nos avons déjà organisé des sessions de formations en France (y compris en outre-mer), Allemagne, Suisse, Belgique, Luxembourg, Suède, Tunisie et la plupart de nos formateurs sont mobiles dans le monde entier.

Nos formateurs sont déjà intervenus à Paris, Lyon, Bordeaux, Marseille, Nantes, Nice (y compris Sophia Antipolis), Toulouse, Strasbourg, Montpellier, Rennes, Lille, Grenoble, Angers, Caen, Nîmes, Metz, Dijon, Aix-en-Provence, Brest, Rouen, Reims, Saint-Étienne, Nancy, Limoges, Le Havre, Toulon, Clermont-Ferrand, Le Mans, Tours, La Rochelle, Orléans, Avignon, Besançon, Annecy, Amiens, Poitiers, Pau, Perpignan, Mulhouse, Bayonne, Cannes, Chambéry, Dunkerque, Lorient, Colmar, Belfort, Fort-de-France (Martinique), Point-à-Pitre (Guadeloupe), Saint-Denis (La Réunion), Charleroi, Liège, Namur, Mons, La Louvière, Tournai, Berne, Fribourg, Lausanne, Sion, Neuchâtel, Genève, Delémont ainsi que dans des dizaines d'autres villes.

Langues :

La formation Fédération d'identité numérique : OAuth, SAML, OpenID peut être animée en français mais aussi comme d'autres langues comme l'anglais. Merci de nous contacter afin de confirmer les langues disponibles.

Dernière modification le 13/01/2023