Administrateurs systèmes et réseaux, ingénieurs IAM, exploitants, responsables sécurité, et toute personne souhaitant mettre en œuvre une solution SSO basée sur Shibboleth
Comprendre les principes de la fédération d’identité et du SSO, installer et configurer un Identity Provider (IdP) et un Service Provider (SP) Shibboleth, sécuriser et exploiter une infrastructure SAML en production.
Connaissance de l’architecture d’un système d’information, bases TCP/IP et HTTP/HTTPS, notions LDAP/Active Directory.
|
| Présentation et concepts |
Durée : 2h30
Méthodes pédagogiques : exposé/échanges
Matériels et moyens : video-projecteur en présentiel, tableau partagé en classe virtuelle | Principes du Single Sign-On (SSO)
Fédération d’identité et standards (SAML2)
Positionnement de Shibboleth dans l’écosystème IAM
Comparaison avec d’autres solutions (Keycloak, Microsoft Entra ID, etc.)
Architecture générale : Identity Provider (IdP), Service Provider (SP), métadonnées
|
|
| Architecture et composants |
Durée : 2h30
Méthodes pédagogiques : exposé/échanges
Matériels et moyens : video-projecteur en présentiel, tableau partagé en classe virtuelle | Rôle et fonctionnement d’un Identity Provider (IdP)
Rôle et fonctionnement d’un Service Provider (SP)
Échanges SAML : assertions, attributs, NameID
Gestion des certificats et signature des messages
Notions de trust et de fédération (ex : eduGAIN, InCommon)
|
|
| Installation et configuration d’un Identity Provider |
Durée : 4h30
Méthodes pédagogiques : alternance de théorie et de travaux pratiques
Matériels et moyens : vidéo-projecteur en présentiel, tableau partagé en classe virtuelle, infrastructure distribuée serveurs Linux | Pré-requis techniques (Java, conteneur Servlet type Tomcat)
Installation de Shibboleth IdP
Structure des fichiers de configuration
Intégration avec un annuaire LDAP / Active DirectoryAtelier : Configuration de l’authentification
|
|
| Installation et configuration d’un Service Provider |
Durée : 4h
Méthodes pédagogiques : alternance de théorie et de travaux pratiques
Matériels et moyens : vidéo-projecteur en présentiel, tableau partagé en classe virtuelle, infrastructure distribuée serveurs Linux | Installation du SP (Apache / Nginx)
Configuration des métadonnées
Protection d’une application webAtelier : Tests d’authentification SSO
|
|
| Gestion des attributs et des règles |
Durée : 2h
Méthodes pédagogiques : exposé/échanges
Matériels et moyens : video-projecteur en présentiel, tableau partagé en classe virtuelle | Définition et libération des attributs (attribute release)
Mapping des attributs LDAP vers SAML
Filtrage et politiques d’accès
Gestion des règles d’autorisation côté SP
|
|
| Sécurité et exploitation |
Durée : 2h
Méthodes pédagogiques : exposé/échanges
Matériels et moyens : video-projecteur en présentiel, tableau partagé en classe virtuelle | Gestion des certificats (TLS, signature, rotation)
Bonnes pratiques de sécurisation
Logs et dépannage (troubleshooting SAML)
Supervision et monitoring
Mise en production et haute disponibilité
|
|
| Interopérabilité et cas avancés |
Durée : 2h
Méthodes pédagogiques : exposé/échanges
Matériels et moyens : video-projecteur en présentiel, tableau partagé en classe virtuelle | Intégration dans une fédération d’identité
Interopérabilité avec d’autres solutions IAM
Introduction à OIDC et évolutions possibles
Cas pratiques et scénarios d’architecture
|
|
| Travaux pratiques |
Durée : 2h
Méthodes pédagogiques : exposé/échanges
Matériels et moyens : video-projecteur en présentiel, tableau partagé en classe virtuelle | Déploiement complet IdP + SP
Mise en place d’un SSO fonctionnel
Analyse des échanges SAML
Résolution d’incidents courants
|
