> Formations > Technologies numériques > Systèmes d'exploitation > Windows : serveurs > Formation Active Directory Federation Services (ADFS 4.0) > Formations > Technologies numériques > Formation Active Directory Federation Services (ADFS 4.0)

Formation : Active Directory Federation Services (ADFS 4.0)

Active Directory Federation Services (ADFS 4.0)

Télécharger le programme Partager cette formation


L’authentification unique (SSO Single Sign-On) permet aux utilisateurs de ne s’authentifier qu’une seule fois et d’accéder à plusieurs ressources distribuées. Ce cours présente Active Directory Federation Services (AD FS) une solution de Microsoft pour réaliser la SSO.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. ADL
Prix : 2990 € H.T.
  4j - 28h00
Pauses-café et
déjeuners offerts




L’authentification unique (SSO Single Sign-On) permet aux utilisateurs de ne s’authentifier qu’une seule fois et d’accéder à plusieurs ressources distribuées. Ce cours présente Active Directory Federation Services (AD FS) une solution de Microsoft pour réaliser la SSO.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Installer et configurer une infrastructure à clé publique pour ADFS
  • Déployer ADFS pour fournir une authentification basée sur les revendications dans une organisation unique
  • Déployer ADFS pour fournir une authentification dans une fédération business to business
  • Concevoir et déployer des scénarios avancés, y compris la haute disponibilité et l’interopérabilité avec SAML
  • Utiliser le langage de règles de revendications pour créer des règles personnalisées
  • Dépanner ADFS

Public concerné
Administrateur système.

Prérequis
Connaissances de base sur le réseau et les systèmes d'exploitation. Connaissance des principes de sauvegarde et de restauration dans un environnement Windows Server. Expérience de Active Directory.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction à l’Active Directory Federation Service

  • Comprendre l’authentification basée sur les revendications.
  • Présentation des composants ADFS et des scénarios de déploiement.
  • Comprendre les protocoles ADFS (SAML, WS-Federation, WS-Trust, OAuth).
  • Comprendre la base de données AD FS WID et SQL.
  • Comprendre ADFS FARM avec WID.
  • Comprendre ADSF FARM avec SQL.

Implémentation d’un cluster ADFS

  • Configuration requise pour le déploiement des services ADFS.
  • Comprendre et mettre en œuvre une infrastructure à clé publique pour un cluster ADFS.
  • Demander un server communication certificat pour ADFS.
  • Installer et configurer le cluster ADFS avec WID comme fournisseur de ressources.
  • Vérifier la configuration du cluster ADFS.
  • Comprendre les endpoints ADFS.
  • Installer et configurer un serveur ADFS secondaire dans le cluster - modifier le rôle du serveur.
  • Comprendre le basculement (en cas d’échec) vers le serveur secondaire.

Comprendre et implémenter le ADFS attribute store, les approbations et les revendications

  • Comprendre les différents types d’attribute store - AD, LDAP et SQL.
  • Comprendre le claim provider trust.
  • Comprendre le relying party trust.
  • Comprendre les règles de revendication : règle de transformation d'émission.
  • Comprendre les règles de revendication : règle d'autorisation, règle autorisation de délégation.

Configuration d'une application basée sur les revendications SAML

  • Installation et configuration d’un serveur web dans une organisation intégrant un fournisseur de ressources.
  • Installation et configuration du kit de développement logiciel (SDK) Windows Identity Foundation.
  • Conversion d'une application web en une application basée sur une revendication à l'aide de la base d'identité Windows.

Implémentation de l'authentification basée sur les revendications

  • Créer un relying party trust pour une application basée sur les revendications.
  • Intégrer une "issuance transform rule" dans le relying party trust.
  • Intégrer une "Issuance acceptance rule" dans le producteur de revendications.

Scénarios de configuration d'ADFS complémentaires

  • Comprendre Azure Active Directory.
  • Organisation fournisseur de revendication versus organisation fournisseur de ressources.
  • Créer un « Relying Party Trust » entre deux organisations.
  • Configuration du domaine personnalisé.
  • Créer un relying party trust.
  • Créer un "claim provider trust" entre deux organisations.
  • Créer une règle de transformation d’émission dans le relying party trust.
  • Création d’une sauvegarde ADFS.
  • Configuration de rapid restore tool.
  • Créer une règle d'acceptation d'émission dans le claim provider trust.

Implémentation d’un service WAP

  • Qu'est-ce qu'un WAP (Web Application Proxy) ?
  • Comment fonctionne un WAP ?
  • Configurer un serveur WAP.
  • Publier un relying party dans un serveur WAP.

Implémentation de l'authentification ADFS pour une application on-cloud

  • Comprendre Azure Active Directory.
  • Configuration du domaine personnalisé.
  • Créer un relying party trust.

Sauvegarde ADFS

  • Création d’une sauvegarde ADFS.
  • Configuration de rapid restore tool.


Modalités pratiques
Travaux pratiques
Formation alternant théorie et pratique.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Avis clients
4,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MARTIN S.
22/08/23
4 / 5

Idéalement : ajouter des cas pratiques pour que les étudiants mettent en application sur des problématiques de production Faire un peu plus de théorique en introduction, sur les protocoles d’authentification web, ceux qui sont compatibles avec ADFS, éventuellement décortiquer le fonctionnement des requêtes d’authentification web afin d’être 100% a l’aise pour debugger une problématique d’authentification entre une app et l’ADFS
HAKIM H.
22/08/23
3 / 5

Cette formation est intéressante, mais elle correspond peu à ce à quoi je m’attendais. Celle-ci est faite pour des personnes maîtrisant déjà une grande partie des choses vues et entendues. En raison de cela, les différentes parties de cette formation ont été trop rapidement examinées de mon point de vue. Je pense qu’il aurait fallu que je fasse cette formation sur l’AD FS sur une durée bien plus longue afin de parvenir à maîtriser le sujet.
RICHARD B.
22/08/23
5 / 5

Intervenant qualifié et très disponible pour nos diverses questions. Merci à lui.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.