Certified Information Security Manager (CISM)
- Durée
- Durée :3 jours
- Niveau
- Niveau :Avancé
- Certification
- Certification :CISM
3320€ HT
Prochaine session :
Okta : Mise en place et Administration
Apprenez à déployer et administrer Okta, la plateforme IAM leader, et découvrez ses particularités face aux solutions concurrentesDescription de la formation Okta IAM
Qu’est-ce que Okta ?
Okta est une plateforme SaaS de gestion des identités et des accès (IAM). Elle permet de centraliser l’authentification, d’assurer le Single Sign-On (SSO), de renforcer la sécurité grâce au MFA et d’automatiser le cycle de vie des utilisateurs. Reconnue pour sa simplicité et son écosystème riche, Okta s’impose comme un acteur majeur de l’IAM moderne.
Pourquoi suivre une formation Okta – Mise en place et Administration ?
Dans un contexte où la sécurité et la maîtrise des accès sont critiques, cette formation vous donne les clés pour configurer et administrer Okta selon vos besins. Vous découvrirez ses particularités par rapport aux autres solutions IAM du marché (Azure AD, Ping Identity, Keycloak), apprendrez à intégrer des applications SaaS et des applications internes, et explorerez les possibilités d’automatisation offertes par Okta Workflows.
Programme de la formation
Objectif opérationnel :
Savoir configurer et administrer la plateforme Okta pour sécuriser et simplifier la gestion des identités et des accès dans l’entreprise.
Objectif pédagogiques :
À l'issue de cette formation Okta – Mise en place et Administration, vous aurez acquis les connaissances nécessaires pour :
- Identifier les spécificités d’Okta par rapport aux autres IAM du marché.
- Créer et configurer un tenant Okta.
- Gérer les utilisateurs, groupes et politiques d’accès.
- Mettre en œuvre le SSO et le MFA.
- Intégrer des applications SaaS et des applications d'entreprise internes.
- Automatiser les processus de gestion des identités avec Okta Workflows.
- Appliquer les bonnes pratiques de sécurité et de gouvernance.
Jour 1
Différences avec Azure AD, Ping Identity, Keycloak
Points forts : SaaS natif, catalogue OIN, simplicité d’intégration
Cas d’usage privilégiés pour OktaTravaux pratiquesObjectif :Comprendre la valeur ajoutée d’Okta.
Description :Étude de cas comparatif entre plusieurs IAM, identification des scénarios les plus adaptés à Okta. Quelle solution choisir selon la taille et le contexte de l’entreprise ?
Paramétrages de base : branding, politiques de mot de passe, sécurité
Découverte de la console d’administration
Ajout manuel des premiers utilisateurs et groupesTravaux pratiquesObjectif :Créer un tenant opérationnel et gérer les premiers utilisateurs.
Description :Mise en place d’un tenant d’essai, ajout et configuration d’utilisateurs, tests de connexion.Jour 2
Synchronisation des annuaires avec AD/LDAP
Politiques de sécurité et MFA
Stratégies d’accès conditionnel
Bonnes pratiques de gouvernance IAMTravaux pratiquesObjectif :Appliquer une stratégie de sécurité IAM.
Description :Mise en place du MFA obligatoire pour certains groupes, création d’une politique d’accès conditionnel par adresse IP. Synchronisation avec annuaire AD
Utilisation du catalogue Okta Integration Network (OIN)
Intégration SaaS : exemple concret avec Salesforce
Intégration d’une application interne custom via SAML ou OIDC
Mapping des attributs et gestion des rôlesTravaux pratiquesObjectif :Mettre en œuvre l’intégration SaaS et interne.
Description :1. Intégration de Salesforce via OIN, configuration du SSO, test de connexion. 2. Création d’une application custom SAML, définition des attributs, validation par connexion réussie. Quelles différences de complexité entre une app SaaS et une app interne ?
Protocoles de fédération majeurs (SAML, oAuth2, OpenID)
Gestion et cycle de vie des tokens
Flows OpenID ConnectTravaux pratiquesObjectif: Configurer un login unique GitHub via Okta en OIDC, en déléguant l’authentification des développeurs à Okta
Description: Mise en place d’un IdP Okta pour GitHub, échange de métadonnées OIDC, attribution des rôles/équipes GitHub selon les groupes Okta, puis test du SSO développeur.Jour 3
Déclencheurs et actions disponibles
Cas d’usage : onboarding, offboarding, notifications, MFA conditionnel
Extension des workflows sans développementTravaux pratiquesObjectif :Automatiser la gestion du cycle de vie utilisateur.
Description :Création d’un workflow : assignation automatique de Salesforce et notification Slack lors de l’arrivée d’un collaborateur. Mise en place d’un workflow de désactivation automatique lors du départ. Les workflows Okta peuvent-ils remplacer des scripts maison ?
Gouvernance et conformité (RGPD, ISO, SOC2)
Bonnes pratiques de mise en production et de maintenanceTravaux pratiquesObjectif :Établir un plan de déploiement Okta en entreprise.
Description :Simulation d’un projet de déploiement IAM avec Okta, identification des risques et recommandations.
Présentation d’Okta et comparaison avec les autres IAM
Positionnement d’Okta sur le marché IAMDifférences avec Azure AD, Ping Identity, Keycloak
Points forts : SaaS natif, catalogue OIN, simplicité d’intégration
Cas d’usage privilégiés pour OktaTravaux pratiquesObjectif :Comprendre la valeur ajoutée d’Okta.
Description :Étude de cas comparatif entre plusieurs IAM, identification des scénarios les plus adaptés à Okta. Quelle solution choisir selon la taille et le contexte de l’entreprise ?
Prise en main et configuration initiale
Création d’un tenant OktaParamétrages de base : branding, politiques de mot de passe, sécurité
Découverte de la console d’administration
Ajout manuel des premiers utilisateurs et groupesTravaux pratiquesObjectif :Créer un tenant opérationnel et gérer les premiers utilisateurs.
Description :Mise en place d’un tenant d’essai, ajout et configuration d’utilisateurs, tests de connexion.Jour 2
Gestion des identités et sécurisation des accès
Gestion des utilisateurs, groupes et rôlesSynchronisation des annuaires avec AD/LDAP
Politiques de sécurité et MFA
Stratégies d’accès conditionnel
Bonnes pratiques de gouvernance IAMTravaux pratiquesObjectif :Appliquer une stratégie de sécurité IAM.
Description :Mise en place du MFA obligatoire pour certains groupes, création d’une politique d’accès conditionnel par adresse IP. Synchronisation avec annuaire AD
Intégration des applications et SSO
Concepts clés du SSO : SAML, OIDC, OAuth2Utilisation du catalogue Okta Integration Network (OIN)
Intégration SaaS : exemple concret avec Salesforce
Intégration d’une application interne custom via SAML ou OIDC
Mapping des attributs et gestion des rôlesTravaux pratiquesObjectif :Mettre en œuvre l’intégration SaaS et interne.
Description :1. Intégration de Salesforce via OIN, configuration du SSO, test de connexion. 2. Création d’une application custom SAML, définition des attributs, validation par connexion réussie. Quelles différences de complexité entre une app SaaS et une app interne ?
Fédération d'identité et standards
Principes de la fédération d’identitéProtocoles de fédération majeurs (SAML, oAuth2, OpenID)
Gestion et cycle de vie des tokens
Flows OpenID ConnectTravaux pratiquesObjectif: Configurer un login unique GitHub via Okta en OIDC, en déléguant l’authentification des développeurs à Okta
Description: Mise en place d’un IdP Okta pour GitHub, échange de métadonnées OIDC, attribution des rôles/équipes GitHub selon les groupes Okta, puis test du SSO développeur.Jour 3
Automatisation avec Okta Workflows
Présentation d’Okta Workflows : moteur no-code d’automatisationDéclencheurs et actions disponibles
Cas d’usage : onboarding, offboarding, notifications, MFA conditionnel
Extension des workflows sans développementTravaux pratiquesObjectif :Automatiser la gestion du cycle de vie utilisateur.
Description :Création d’un workflow : assignation automatique de Salesforce et notification Slack lors de l’arrivée d’un collaborateur. Mise en place d’un workflow de désactivation automatique lors du départ. Les workflows Okta peuvent-ils remplacer des scripts maison ?
Synthèse et bonnes pratiques
Récapitulatif des concepts IAM vusGouvernance et conformité (RGPD, ISO, SOC2)
Bonnes pratiques de mise en production et de maintenanceTravaux pratiquesObjectif :Établir un plan de déploiement Okta en entreprise.
Description :Simulation d’un projet de déploiement IAM avec Okta, identification des risques et recommandations.
Public cible :
Administrateurs systèmes, ingénieurs sécurité, architectes IT et responsables techniques impliqués dans la gestion des identités et des accès.
Prérequis :
Bonne maîtrise des environnements Windows/Linux et des concepts réseau. Connaissance de base des standards IAM (SAML, OAuth, OpenID Connect) recommandée.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 03/10/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage