Formation Gestion des identités et des accès (IAM)

La mise en œuvre d’une stratégie de gestion des identités et des accès a pour but de renforcer la sécurité et de simplifier l’accès aux informations les plus importantes des entreprises. Au cours de cette formation Gestion des identités et des accès vous apprendrez à mettre en œuvre un système d’authentification unique reposant sur un système robuste qui s’appuie sur une infrastructure PKI respectant les normes de l’industrie, une stratégie de gestion fédérée des identités et les dernières technologies cloud.

Objectif opérationnel : 

Savoir mettre en oeuvre un système d'authentification robuste et une stratégie de gestion fédérée des identités et les dernières technologies cloud.

Objectifs pédagogiques : 

À l'issue de cette formation Gestion des identités et des accès, vous aurez acquis les connaissances et compétences nécessaires pour :

• Mettre en œuvre une stratégie de gestion des identités / authentification pour contrôler l’accès à vos ressources informatiques
• Élaborer un système d'infrastructure à clé publique (PKI) pour gérer les relations de confiance de l’entreprise
• Mettre en place des relations de confiance externes entre les organisations partageant une stratégie de gestion des identités commune
• Améliorer l’authentification avec les certificats numériques, les cartes à puce et la biométrie
• Étendre l’authentification unique (SSO) aux clouds Azure et Amazon.

Public :

Ce cours s'adresse à toute personne chargée de la sécurité des entreprises : élaboration des stratégies de sécurité globales, évaluation des différentes solutions de gestion des identités pour une entreprise, B2B ou Internet. Cette formation s’adresse également aux responsables techniques, tels que les agents de sécurité des données d’entreprise, les responsables de la sécurité globale, des ordinateurs et des réseaux, ainsi qu’aux professionnels chargés d’élaborer et de mettre en place une stratégie de gestion des identités au sein de leur entreprise.

Prérequis :

Il est conseillé de connaître les enjeux de sécurité abordés, par exemple, dans la formation Fondamentaux de la SSI. Vous devez également savoir utiliser un système d’exploitation Windows.

La gestion des identités

Les apports d’une stratégie de gestion des identités pour l’entreprise
Définition de la Gestion des Identités
L’identification

L’authentification

L’authentification forte
La biométrie pour l’authentification des personnes
L’authentification multi facteur avec les téléphones mobiles

L’autorisation
L’administration et la gouvernance des identités
Les bases de données d’authentification
L’annuaire centralisé vs l’approche fédérative
Les protocoles d’authentification

Les protocoles de propagation

SAML, SOAP, XML Encryption, XML Signature

Attaques des protocoles
Contre-attaque sur les protocoles
Les méthodes de gestion des autorisations

Bases de données d’authentification

Les annuaires LDAP V3
Sécurisation des accès à l’annuaire (LDAPS, LDAP/TLS)
Contrôle d’accès aux objets
Audit des accès aux objets
Publication de certificats
Schéma, réplication

Le contrôle d’accès aux données

Comment simplifier l’accès aux données tout en le simplifiant ?

Méthode de gestion des autorisations

DAC,MAC,RBAC,ABAC

Les listes de contrôle d’accès

Notions de cryptographie

Le chiffrement symétrique
Le chiffrement asymétrique
Le condensé
La signature numérique
Notion de certificats

Implémentation de la cryptographie

Stocker les clés privées sur des jetons matériels/modules de sécurité matériels
Stocker les clés privées dans des conteneurs matériels

Infrastructure à clés publiques

Certificats X.509 v3 pour les PKI
Définition des identités dans une infrastructure PKI
Déterminer la durée de vie des certificats
Contrôler l’accès avec les certificats d’attributs
Élaborer une stratégie de gestion des certificats
Sécurisation des clés privées
Archiver automatiquement la clé privée de chiffrement
Utiliser un agent de récupération des clés
Associer des identités à des certificats
Distribuer des certificats de confiance pour subordonner les autorités de certification (CA)
Publier les listes des certificats révoqués
Distribuer des certificats de confiance pour subordonner les autorités de certification (CA)
Renforcer la sécurité avec une CA racine hors connexion
Attribuer les rôles : CA émettrice, intermédiaire ou racine
Faire confiance à une autorité de certification (CA)
Respecter la politique de certification
Évaluer les relations de confiance avec les CA externes

Développement des relations de confiance avec la gestion fédérée des identités

Authentification unique (SSO)
Gérer l’interopérabilité avec les revendications et les normes ouvertes de l’industrie
Appliquer la vision du méta système des identités

Gestion fédérée des identités avec Microsoft ADFS 3.0

Authentification locale, accès distant
Garantir l’interopérabilité et la portabilité des identités
Concevoir des applications basées sur les revendications avec SAML
Abstraction des protocoles WS-Trust et WS-Federation
Partage des identités avec le cloud

Fédération Windows Azure

Développer l’AD (Active Directory) sur site pour l’hébergement Azure
Mettre en œuvre l’authentification unique avec Azure pour les applications SaaS
Fédération Amazon AWS
S’authentifier avec les rôles IAM d’Amazon
Connexion Microsoft fédérée aux services et aux instances Amazon

Gestion des identités pour les appareils mobiles et tendance BYOD
Enregistrement des appareils mobiles avec des certificats

Configurer le protocole d'inscription des certificats simple

Pour une meilleure assimilation des connaissances, ce programme propose plusieurs travaux pratiques tels que:

• Sécuriser l’accès à un annuaire LDAP V3 grâce aux certificats
• Mettre en œuvre un contrôle d’accès basé sur les revendications
• Mettre en œuvre une PKI d’entreprise
• Définir des mesures de certification réciproque pour les PKI des entreprises avec l’autorité de certification
• Configurer les services Microsoft ADFS 3.0
• Définir des autorisations et des droits d’accès à des ressources dans le cloud
• Gérer l’authentification multi facteur (MFA) avec son téléphone