Logo Fédération d'identité numérique : OAuth, SAML, OpenID

Formation Fédération d'identité numérique : OAuth, SAML, OpenID

La fédération d'identité numérique est un système qui permet à différents fournisseurs d'identité de partager des informations d'identification de manière sécurisée et fiable. Les standards associés incluent SAML (Security Assertion Markup Language), OpenID Connect et OAuth 2.0. Ces standards définissent les protocoles et les formats utilisés pour l'échange d'informations d'identité entre les différents fournisseurs d'identité. Dans cette formation nous découvrirons le fonctionnement de ces standards et leur cas d'utilisation.

Objectifs pédagogiques

  • Comprendre les différents usage de la fédération d'identité numérique
  • Découvrir le fonctionnement et les cas d'utilisation de OAuth
  • Découvrir le fonctionnement et les cas d'utilisation de OpenID Connect
  • Découvrir le fonctionnement et les cas d'utilisation de SAML V2

Pré-requis

  • Maitrise de l'architecture d'une application web

Public

  • Développeurs
  • Chefs de projets

Programme

Jour 1

Introduction

  • Qu'est ce que la fédération d'identité numérique ?
  • Identification, authentification et autorisation : quelles sont les différences ?
  • Quels standards pour quels usages ?
  • Qu'est qu'un SSO et comment le mettre en place ?

OAuth

  • Concept de base de OAUTH 2.0
  • access_token : opaque ou JWT
  • JWT: Json Web Token (RFC 7515,7516,7517,7518,7519)
  • Scope OAUTH 2.0
  • Bearer Token (RFC 6750)
  • Refresh Token (RFC 6749)
  • Token validation par introspection (RFC 7662)
  • Token validation des JWTs (RFC 7519)
  • Token Revocation (RFC 7009)
  • Oauth Grant Type

Jour 2

OpenID Connect

  • Concept de base de OpenID Connect
  • Comprendre OpenID Connect
  • ID Token
  • Les acteurs et leur rôles
  • Discovery
  • End point Userinfo
  • Authorization Code Flow
  • Authorization Code Flow with PKCE (RFC 7636)
  • Implicit Flow
  • Password Grant Flow
  • Device Code Flow
  • Client credential Flow
  • Signature des Token OpenID Connect
  • Communication Confidentiel RP → OP
  • Hybrid Flow (OIDC)
  • Evolution OAUTH 2.0/OIDC – CIBA et FABI - 2019

SAML V2

  • Comprendre SAML V2
  • Les assertions
  • Identity Provider (IDP)
  • Service Provider (SP)
  • IDP Intitiated ou SP Initiated
  • Les protocoles
  • Authentication Request Protocol
  • Artifact Resolution Protocol
  • Single Logout Protocol
  • Les bindings
  • Les profiles

Méthodes mobilisées

  • Un formateur validé par nos équipes techniques et pédagogiques sera présent pendant toute la durée de la formation
  • Pour les formations en présentiel, une salle de formation sera mise à disposition et équipée d'ordinateurs portables, d'un accès Wi-Fi, d'un projecteur et d'un tableau blanc. En distanciel la session sera suivie sur Zoom ou autre outil de visioconférence sur demande (Teams, Webex, Google Meet...).
  • Un support de cours en version numérique sera remis à chaque participant

Modalités d’évaluation

  • Questions orales ou écrites (QCM)
  • Exercices pratiques
  • Auto-positionnement en amont et aval de la formation

Accessibilité aux personnes handicapées

Nous nous engageons à rendre notre formation Fédération d'identité numérique : OAuth, SAML, OpenID accessible aux personnes en situation de handicap. Merci de nous contacter afin que nous puissions réaliser les adaptations nécessaires en amont de la formation.
Dernière modification le 13/01/2023