SAML 2, fédération des identités, synthèse (réf. FED )
Préparation concours d'entrée en école
À Paris la Défense
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Concours écoles
-
Lieu
Paris la défense
-
Durée
2 Jours
-
Dates de début
Septembre
Ce séminaire présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation du standard SAML 2 dans le cadre d'un projet de fédération d'identités. Il vous montrera également les principaux outils du commerce ainsi que l'interaction de SAML 2 avec les technologies existantes.
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Connaissances de base des architectures techniques Web.
Les Avis
Le programme
Historique de SAML 2 (Security Assertion Markup Language) et périmètre fonctionnel.
La fonction SSO (Single Sign-On).
Architectures de fédération : Web SSO propriétaire, SAML 1, Shibboleth, ID-FF Liberty Aliance, WS-Federation.
SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
Le cycle de vie de l'identité des utilisateurs (création, modification, suppression, suspension).
» Les cas d'usageFédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO.
Fournisseur de service : le SP (Service Provider) Initiated SSO.
Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le SP et l'IdP.
SAML 2 et les Web Services : utilisation des assertions.
Assertions SAML 2 et Secure Token Service (STS).
Fédération avec une entité partenaire.
» Syntaxe et sémantique SAML 2La syntaxe et les concepts : assertions, protocols, binding, profile, authentification context, metadata.
Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.
» Etude de cas d'intégration SAML 2 au système d'informationWeb SSO SP Initiated ou IDP Initiated pour services Java, .NET et PHP.
Fédération d'identité persistante et transitoire dans le cadre d'un partenariat.
Assertion SAML et Web Service Security (WS-Security).
SAML 2 et XACML.
» Les modules et produits SAML 2Les produits et module OpenSource (OpenAM, simplesamlPHP, Shibboleth).
Les produits commerciaux (IBM,Microsoft,Oracle).
Comparaison des services et interopérabilité.
Présentation et démonstration avec certains produits.
» SAML 2 et les autres technologiesSAML 2 et Kerberos, PKI, WS-Federation et OpenIDConnect.
» ConclusionMise en oeuvre : risques, limites et recommandations.
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
SAML 2, fédération des identités, synthèse (réf. FED )