Dernière mise à jour le 03/11/2024

Gestion des identités & sécurité des accès

Informations générales

Type de formation : Formation continue
Domaine : Management du SI
Filière : Séminaires décideurs
Rubrique : Enjeux du SI
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Identifier les enjeux de la gestion d'identité Déterminer les apports de la gestion d'identité à partir d'un SI centralisé : la sécurité d'accès aux applications, la modélisation des processus, la valorisation du portail d'entreprise et l'ouverture de son SI par la fédération d'identité

Public visé

Architecte Direction du SI
Direction informatique
Maîtrise d'ouvrage
Responsable études Urbaniste
 
 

Pré-requis

Notions d'annuaire et XML. Être sensibilisé à la sécurité du SI et aux Web services.

Programme

  • LA GESTION DES RÉFÉRENTIELS D'IDENTITÉS
  • Introduction .
    Constat d'hétérogénéité du SI. .
    Centralisation de l'information. .
    Gestion à partir d'un point d'accès unique. .
    Présentation des annuaires LDAP. Les outils .
    Synchronisation des référentiels par le provisioning. .
    Agrégation des données par le dé-provisioning. .
    Le méta-annuaire ou l'annuaire virtuel ? .
    Présentation des outils évolués de gestion de contenu d'annuaire.
    Les DCMS. La gestion des habilitations . L'information pertinente. .
    Les modèles de données RBAC et ORBAC.  
     
    2. LA SÉCURISATION DES ACCÈS
    Renforcer la politique de mots de passe.
    L'unification des mots de passe.
    Le modèle actuel de sécurisation des accès : la signature unique.
    Présentation des architectures de Web SSO.
    Étude de scénarios Web SSO.
    Présentation de solutions de Web SSO.
    Étude de solutions Open Source.
    La limitation du Web SSO est couverte par l'Entreprise SSO.  
     
    3.  L'AUTHENTIFICATION FORTE
    Cryptographie.
    Les bases de la cryptographie.  
    Les algorithmes à clé secrète, clé publique, hachage, signature électronique. .
    Répondre aux fondamentaux de la sécurité : authentification, confidentialité, intégrité, non répudiation et disponibilité. Fonctionnement des PKI.
    Les infrastructures à clé publique.
    Environnements de confiance.
    Autorités de certification.  
    Certificats X509 : types classe et fonctionnement.  
    Les Processus métier
    Études de cas pratique.
    Embauche d'un nouveau salarié.
     
    Exception à une règle de sécurité.
    Définitions.
    Le BPM vs workflow vs processus.
    Activité, transition, participant.  
    La coalition Wfmc.
    Le Format Xpdl.
    Présentation du protocole Asap et de la spécification Wfxml.
    Les outils.
    Modélisation de processus.
    Interaction avec le processus.
    Suivi et console de pilotage.
    Sécurisation des Web services
    Sécurisation des messages Xml.
    Xml-Signature : signature des messages.
    Xml-Encryption : chiffrement des messages.
    Ws-Security : normalisation de la sécurisation des messages.
    Interaction avec les PKI.
    Xkms : gestion du cycle ce vie des certificats.
    Délégation d'authentification et gestion de droits.
    Saml, Ws-Federation : échange des informations d'authentification.
    Xacml, Ws-Authorization : échange des informations d'autorisation.
    Provisioning. Spml : gestion des comptes utilisateur.
    La fédération d’identité.
    Fonctionnement des serveurs d'identité.
    Le projet Liberty Alliance.
    Le projet Cardspace.
    Le projet Openid.
    Le projet Shibboleth.
    Le projet Concordia.
     

    Modalités

    Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

    Méthodes

    Fin de formation : entretien individuel.
    Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
    Assiduité : certificat de réalisation.
    Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
    Code de formation : S-IAM
    IAM, Annuaire, LDAP, RBAC, ORBAC, provisioning, DCMS, sécurité, SSO, authentification, cryptographie, PKI, XPDL, processus, BPM, workflow, Webservices, fédération, SAML

    Tarifs

    Prix public : 1420
    Tarif & financement :
    Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
    Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
    Le dispositif FNE-Formation.
    L’OPCO (opérateurs de compétences) de votre entreprise.
    France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
    CPF -MonCompteFormation
    Contactez nous pour plus d’information : contact@aston-institut.com

    Lieux & Horaires

    Durée : 14 heures
    Délai d'accès :
    Jusqu’à 8 jours avant le début de la formation

    Prochaines sessions

    Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

    à voir aussi dans le même domaine...

    Formation continue

    Séminaires décideurs

    RMCN313

    Introduction à FinOps et Bonnes pratiques

    • Comprendre le pourquoi du FinOps et son apport au sein de l’entreprise
    • Comprendre les notions importantes FinOps & cycle de vie
    • Comprendre les principes et les parties prenantes au sein de l’entreprise
    • Être capable de définir une démarche FinOps réaliste auprès de son entreprise
    • Choix des premiers projets & Choix d’une équipe
    •  Questions à se poser et stratégie à adopter
    • Outils de mesure & Dashboards
      

    14 heures de formations sur 2 Jours
    En savoir plus

    Formation continue

    Séminaires décideurs

    PA102

    Photoshop : Intermédiaire

    Acquérir une parfaite maîtrise du logiciel référence de retouche photo ; maîtriser les fonctions avancées.

    14 heures de formations sur 2 Jours
    En savoir plus

    Formation continue

    Séminaires décideurs

    S-FSI

    Comprendre l’informatique et ses métiers

    Appréhender les concepts, les acronymes, les technologies et les métiers des systèmes d’informations afin de pouvoir dialoguer avec votre service SI ou des prestataires de SI Acquérir une compréhension globale du système d’information, des technologies et de leurs dernières évolutions Faire le lien entre les métiers et les technologies de l'informatique

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    Séminaires décideurs

    RMCN314

    Les bonnes pratiques de la migration vers le Cloud

    Définir un plan de migration vers le Cloud Utiliser les outils et services des différents acteurs (AWS, Azure, Google) pour l'analys préparatoire et la migration Distinguer les outils indépendants des Cloud Providers Effectuer des migrations de type "lift and shift", "lift and reshape" et "re-architecturing"

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    Séminaires décideurs

    PA201

    ILLUSTRATOR : Initiation

    Dessiner et mettre en forme des objets vectoriels avec les fonctions de bases d’illustrator : les outils de dessins et de traitement du tracé, créer des calques simples, appliquer des transformations, insérer du texte.

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    Séminaires décideurs

    S-GPT

    ChatGPT, BARD : anticiper les impacts directs et indirects sur le SI de votre entreprise

    Connaître les différents types de l’assistant intelligent conversationnel Identifier les concepts et usages des ChatBots comme ChatGPT Anticiper les impacts directs et indirects sur l'entreprise et son système d'informations Comprendre comment exploiter les IA ChatBots dans de bonnes conditions

    7 heures de formations sur 1 Jours
    En savoir plus