La multiplication des applications hébergées (SaaS) oblige les DSI à proposer des solutions pour garantir la confidentialité des informations internes. A ce titre l’authentification des utilisateurs est un sujet majeur. En effet il est impossible de demander à chaque utilisateur de retenir un mot de passe pour chaque application. Pour autant il n’est pas pensable d’ouvrir à des applications externes un accès à la base d’authentification interne (souvent un Active Directory).

C’est à cette problématique que les mécanismes SSO permettent de répondre, en autorisant un échange standard et sécurisé des informations d’identité entre des entités distinctes.

Logiciels concernés : Linux, simpleSAMLphp, Apache mod_auth_mellon

Ce stage permet aux administrateurs système, réseau et sécurité de découvrir les mécanismes de SSO disponibles avec un focus sur SAML. Ce protocole est le plus standard, il est disponible sur de nombreux systèmes et tend à remplacer les autres mécanismes existant. Des maquettes permettent de concevoir de A à Z un système basé sur SAML. Les deux modes principaux (IDP et SP) sont couverts, permettant d’appréhender l’intégralité des échanges nécessaires au bon fonctionnement. Un accent particulier est placé sur la phase d’analyse des dysfonctionnements propres au SSO.

Télécharger le programme de la Formation Infrastructure SSO avec SAML en pdf