ADUNEO CAMPUS – BY ADUNEO

ETAT DE L’ART DE LA GESTION DES ACCES 

(1 JOUR)

La formation Etat de l’art de la gestion des accès présente les concepts d’authentification et d’habilitations des applications, ainsi que les normes actuelles (OpenID Connect et OAuth 2) et les bonnes pratiques en vigueur.

S’INSCRIRE
formation aduneo

Le cours s’adresse à des responsables informatiques devant encadrer des projets ou gérer des équipes mettant en œuvre des projets de gestion des accès. Par exemple les personnes en charge de l’infrastructure, de la sécurité, de la gestion des identités, de la transformation digitale ou des études informatiques.

Compréhension du fonctionnement des applications (web ou natives).

L’objectif est de leur apporter les éléments leur permettant de comprendre les enjeux, apprécier les choix possibles, mesurer les impacts et identifier les points d’attention.

Besoins de contrôle des accès aux applications

• enjeux de sécurité
• historique des services d’authentification
• contrôle des accès par les identités et cas d’usage
• besoins en entreprise et besoins des services en ligne

Réponses aux besoin de contrôle des accès

• authentification
• vérification des droits
• transmission de l’identité

Principes de fédération des identités

• délégation et mécanismes de redirection
• transport de l’identité et de l’autorisation : les jetons
• centralisation des authentification et ses bénéfices
• notions d’architecture de l’authentification (chaînage, login social)
• matérialisation de la confiance
• niveaux d’authentification (LOA)
• déconnexion en SSO
• données personnelles et consentement

Authentification des applications par OpenID Connect

• cas d’usage
• concepts

o vérification de l’identité
o jeton d’identité
o claims et consentement

• cinématiques et endpoints

o authentification
o déconnexion (déconnexion OP, diffusion front et back channel)

• limites / interprétations des normes
• Interfaçage d’une application compatible
• Mise en compatibilité d’une application
• OIDC et la sécurité

Autorisation des API OAuth 2

• cas d’usage
• concepts

o jetons d’accès et rafraîchissement
o jetons transparents et jetons opaques
o validation et introspection
o informations sur l’utilisateur

• récupérer un jeton d’accès en situation réelle

o authentification de l’utilisateur (lien avec OIDC)
o accès à plusieurs API

• cinématiques et endpoints

o authentification (application web classique, app mobile native, SPA, client lourd)
o déconnexion (invalidation des jetons)

• limites / interprétations des normes
• OAuth 2 et la sécurité

Cas limites

• usage mixte OpenID Connect et OAuth 2
• authentification des applications cloud
• bonnes pratiques

Architecture d’authentification

• architecture d’authentification
• cinématiques des utilisateurs
• personnalisation des serveurs
• offre logicielle
• projet de mise en œuvre, bonnes pratiques et points d’attention

Perspectives d’avenir

Revenir à la liste des formations

SESSIONS

    FORMATION GRATUITE ADUNEO CAMPUS
    BY FORGEROCK