Ce séminaire présente les cas d'usages, la sémantique et les architectures logicielles associés à l'implémentation du standard SAML 2 dans le cadre d'un projet de fédération d'identités. Il vous montrera également les principaux outils du commerce ainsi que l'interaction de SAML 2 avec les technologies existantes.
Les sites et dates disponibles
Lieu
Date de début
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Dates au choixInscriptions ouvertes
À propos de cette formation
Objectifs pédagogiques
Connaître les services et cas d'usage de SAML 2
Maîtriser la syntaxe et sémantique de SAML 2
Intégrer SAML 2 au SI
Connaître les technologies associées à SAML 2
Questions / Réponses
Ajoutez votre question
Nos conseillers et autres utilisateurs pourront vous répondre
Notre équipe va devoir vérifier votre question pour s'assurer qu'elle respecte notre règlement de publication. D'autre part, nous avons remarqué d'après vos réponses qu'il est possible que vous n'ayez pas la possibilité de vous inscrire à cette formation. Ceci peut-être dû à votre localisation géographique, à votre niveau académique, etc. Veuillez consulter directement l'établissement concerné pour toute information supplémentaire.
Merci beaucoup!
Nous sommes en train d'examiner votre question. Nous la publierons prochainement.
Préférez-vous que l'établissement vous contacte directement?
PROGRAMME DE FORMATION
» Introduction
Historique de SAML 2 (Security Assertion Markup Language) et périmètre fonctionnel.
La fonction SSO (Single Sign-On).
Architectures de fédération : Web SSO propriétaire, SAML 1, Shibboleth, ID-FF Liberty Aliance, WS-Federation.
SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
Le cycle de vie de l'identité des utilisateurs (création, modification, suppression, suspension).
» Les cas d'usage
Fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO.
Fournisseur de service : le SP (Service Provider) Initiated SSO.
Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le SP et l'IdP.
SAML 2 et les Web Services : utilisation des assertions.
Assertions SAML 2 et Secure Token Service (STS).
Fédération avec une entité partenaire.
» Syntaxe et sémantique SAML 2
La syntaxe et les concepts : assertions, protocols, binding, profile, authentification context, metadata.
Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/Request.
» Etude de cas d'intégration SAML 2 au système d'information
Web SSO SP Initiated ou IDP Initiated pour services Java, .NET et PHP.
Fédération d'identité persistante et transitoire dans le cadre d'un partenariat.
Assertion SAML et Web Service Security (WS-Security).
SAML 2 et XACML.
» Les modules et produits SAML 2
Les produits et module OpenSource (OpenAM, simplesamlPHP, Shibboleth).
Les produits commerciaux (IBM,Microsoft,Oracle).
Comparaison des services et interopérabilité.
Présentation et démonstration avec certains produits.
» SAML 2 et les autres technologies
SAML 2 et Kerberos, PKI, WS-Federation et OpenIDConnect.
» Conclusion
Mise en oeuvre : risques, limites et recommandations.
Informations complémentaires
Sommaire
• Introduction
• Les cas d'usage
• Syntaxe et sémantique SAML 2
• Etude de cas d'intégration SAML 2 au système d'information
• Les modules et produits SAML 2
• SAML 2 et les autres technologies
• Conclusion
Participants
Ce séminaire s'adresse aux responsables réseaux, architectes, responsables études, ingénieurs système et développeurs qui ont à intégrer une solution utilisant SAML 2.
Prérequis
Connaissances de base des architectures techniques Web.