Formation Fédération d'identité numérique : OAuth, SAML, OpenID

La fédération d'identité numérique est un système qui permet à différents fournisseurs d'identité de partager des informations d'identification de manière sécurisée et fiable. Les standards associés incluent SAML (Security Assertion Markup Language), OpenID Connect et OAuth 2.0. Ces standards définissent les protocoles et les formats utilisés pour l'échange d'informations d'identité entre les différents fournisseurs d'identité. Dans cette formation nous découvrirons le fonctionnement de ces standards et leur cas d'utilisation.

Objectifs pédagogiques / Compétences visées

Comprendre les différents usage de la fédération d'identité numérique
Découvrir le fonctionnement et les cas d'utilisation de OAuth
Découvrir le fonctionnement et les cas d'utilisation de OpenID Connect
Découvrir le fonctionnement et les cas d'utilisation de SAML V2

Pré-requis

Maitrise de l'architecture d'une application web

Public

Développeurs
Chefs de projets

Programme

Jour 1

Introduction

Qu'est ce que la fédération d'identité numérique ?
Identification, authentification et autorisation : quelles sont les différences ?
Quels standards pour quels usages ?
Qu'est qu'un SSO et comment le mettre en place ?

OAuth

Concept de base de OAUTH 2.0
access_token : opaque ou JWT
JWT: Json Web Token (RFC 7515,7516,7517,7518,7519)
Scope OAUTH 2.0
Bearer Token (RFC 6750)
Refresh Token (RFC 6749)
Token validation par introspection (RFC 7662)
Token validation des JWTs (RFC 7519)
Token Revocation (RFC 7009)
Oauth Grant Type

Jour 2

OpenID Connect

Concept de base de OpenID Connect
Comprendre OpenID Connect
ID Token
Les acteurs et leur rôles
Discovery
End point Userinfo
Authorization Code Flow
Authorization Code Flow with PKCE (RFC 7636)
Implicit Flow
Password Grant Flow
Device Code Flow
Client credential Flow
Signature des Token OpenID Connect
Communication Confidentiel RP → OP
Hybrid Flow (OIDC)
Evolution OAUTH 2.0/OIDC – CIBA et FABI - 2019

SAML V2

Comprendre SAML V2
Les assertions
Identity Provider (IDP)
Service Provider (SP)
IDP Intitiated ou SP Initiated
Les protocoles
Authentication Request Protocol
Artifact Resolution Protocol
Single Logout Protocol
Les bindings
Les profiles

Moyens pédagogiques et techniques

Formateur validé par nos équipes techniques et pédagogiques
Salle de formation informatisée
Support de cours numérique

Suivi et appréciation des résultats

Questions orales ou écrites (QCM)
Exercices pratiques
Formulaires d'évaluation

Demander un devis

Inter-Entreprise

Cette formation n'est pas disponible en inter-entreprise.

Intra-Entreprise

Durée :

2 jours

Tarif 2024 :

Sur demande

Délais :

21 jours

Pays :

France, Suisse, Belgique, Luxembourg ou ailleurs en français et en anglais.

Villes :

Paris, Lyon, Bordeaux, Marseille, Nantes, Nice (Sophia Antipolis), Toulouse, Strasbourg, Montpellier, Rennes, Lille, Grenoble, Angers, Caen, Nîmes, Metz, Dijon, Aix-en-Provence, Brest, Rouen, Reims, Saint-Étienne, Nancy, Limoges, Le Havre, Toulon, Clermont-Ferrand, Le Mans, Tours, La Rochelle, Orléans, Avignon, Besançon, Annecy, Amiens, Poitiers, Pau, Perpignan, Mulhouse, Bayonne, Cannes, Chambéry, Dunkerque, Lorient, Colmar, Belfort, Charleroi, Liège, Namur, Mons, La Louvière, Tournai, Berne, Fribourg, Lausanne, Sion, Neuchâtel, Genève, Delémont ou dans vos locaux.

Programme sur-mesure :

Le programme et la durée des formations en intra-entreprise peuvent être personnalisés sur demande.

Accessibilité aux personnes handicapées :

Nous contacter

Dernière modification le 13/01/2023