> Formations > Technologies numériques > Systèmes d'exploitation > Windows : serveurs > Formation Active Directory Federation Services (ADFS 4.0) > Formations > Technologies numériques > Formation Active Directory Federation Services (ADFS 4.0)

Formation : Active Directory Federation Services (ADFS 4.0)

Active Directory Federation Services (ADFS 4.0)




L’authentification unique (SSO Single Sign-On) permet aux utilisateurs de ne s’authentifier qu’une seule fois et d’accéder à plusieurs ressources distribuées. Ce cours présente Active Directory Federation Services (AD FS) une solution de Microsoft pour réaliser la SSO.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. ADL
  4j - 28h00
Prix : 3050 € H.T.
Pauses-café et
déjeuners offerts




L’authentification unique (SSO Single Sign-On) permet aux utilisateurs de ne s’authentifier qu’une seule fois et d’accéder à plusieurs ressources distribuées. Ce cours présente Active Directory Federation Services (AD FS) une solution de Microsoft pour réaliser la SSO.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Installer et configurer une infrastructure à clé publique pour ADFS
Déployer ADFS pour fournir une authentification basée sur les revendications dans une organisation unique
Déployer ADFS pour fournir une authentification dans une fédération business to business
Concevoir et déployer des scénarios avancés, y compris la haute disponibilité et l’interopérabilité avec SAML
Utiliser le langage de règles de revendications pour créer des règles personnalisées
Dépanner ADFS

Public concerné
Administrateur système.

Prérequis
Connaissances de base sur le réseau et les systèmes d'exploitation. Connaissance des principes de sauvegarde et de restauration dans un environnement Windows Server. Expérience de Active Directory.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Méthodes et moyens pédagogiques
Travaux pratiques
Formation alternant théorie et pratique.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Introduction à l’Active Directory Federation Service

  • Comprendre l’authentification basée sur les revendications.
  • Présentation des composants ADFS et des scénarios de déploiement.
  • Comprendre les protocoles ADFS (SAML, WS-Federation, WS-Trust, OAuth).
  • Comprendre la base de données AD FS WID et SQL.
  • Comprendre ADFS FARM avec WID.
  • Comprendre ADSF FARM avec SQL.

2
Implémentation d’un cluster ADFS

  • Configuration requise pour le déploiement des services ADFS.
  • Comprendre et mettre en œuvre une infrastructure à clé publique pour un cluster ADFS.
  • Demander un server communication certificat pour ADFS.
  • Installer et configurer le cluster ADFS avec WID comme fournisseur de ressources.
  • Vérifier la configuration du cluster ADFS.
  • Comprendre les endpoints ADFS.
  • Installer et configurer un serveur ADFS secondaire dans le cluster - modifier le rôle du serveur.
  • Comprendre le basculement (en cas d’échec) vers le serveur secondaire.

3
Comprendre et implémenter le ADFS attribute store, les approbations et les revendications

  • Comprendre les différents types d’attribute store - AD, LDAP et SQL.
  • Comprendre le claim provider trust.
  • Comprendre le relying party trust.
  • Comprendre les règles de revendication : règle de transformation d'émission.
  • Comprendre les règles de revendication : règle d'autorisation, règle autorisation de délégation.

4
Configuration d'une application basée sur les revendications SAML

  • Installation et configuration d’un serveur web dans une organisation intégrant un fournisseur de ressources.
  • Installation et configuration du kit de développement logiciel (SDK) Windows Identity Foundation.
  • Conversion d'une application web en une application basée sur une revendication à l'aide de la base d'identité Windows.

5
Implémentation de l'authentification basée sur les revendications

  • Créer un relying party trust pour une application basée sur les revendications.
  • Intégrer une "issuance transform rule" dans le relying party trust.
  • Intégrer une "Issuance acceptance rule" dans le producteur de revendications.

6
Scénarios de configuration d'ADFS complémentaires

  • Comprendre Azure Active Directory.
  • Organisation fournisseur de revendication versus organisation fournisseur de ressources.
  • Créer un « Relying Party Trust » entre deux organisations.
  • Configuration du domaine personnalisé.
  • Créer un relying party trust.
  • Créer un "claim provider trust" entre deux organisations.
  • Créer une règle de transformation d’émission dans le relying party trust.
  • Création d’une sauvegarde ADFS.
  • Configuration de rapid restore tool.
  • Créer une règle d'acceptation d'émission dans le claim provider trust.

7
Implémentation d’un service WAP

  • Qu'est-ce qu'un WAP (Web Application Proxy) ?
  • Comment fonctionne un WAP ?
  • Configurer un serveur WAP.
  • Publier un relying party dans un serveur WAP.

8
Implémentation de l'authentification ADFS pour une application on-cloud

  • Comprendre Azure Active Directory.
  • Configuration du domaine personnalisé.
  • Créer un relying party trust.

9
Sauvegarde ADFS

  • Création d’une sauvegarde ADFS.
  • Configuration de rapid restore tool.


Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.



PARTICIPANTS
Futurs managers et responsables d’équipe souhaitant structurer leur pratique managériale

PRÉREQUIS
Aucun

COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

MODALITÉS D’ÉVALUATION
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

MOYENS PÉDAGOGIQUES ET TECHNIQUES
• Les moyens pédagogiques et les méthodes d’enseignement utilisés sont principalement : aides audiovisuelles, documentation et support de cours, exercices pratiques d’application et corrigés des exercices pour les stages pratiques, études de cas ou présentation de cas réels pour les séminaires de formation. • À l’issue de chaque stage ou séminaire, ORSYS fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. • Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le stagiaire a bien assisté à la totalité de la session.

MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.

ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Pour toute question ou besoin relatif à l’accessibilité, vous pouvez joindre notre équipe PSH par e-mail à l'adresse psh-accueil@orsys.fr.