Authentification, Habilitations, Accès :
l'état de l’art
- 2 jours
-
Voir les dates
- Paris ou à distanceParis ou à distance
- €2 045 € ht (2 454 € ttc)
LE MOT DE L’INTERVENANT
La confiance dans un système d’information passe par celle que...
La confiance dans un système d’information passe par celle que l’on peut avoir dans son architecture de sécurité. Parmi les problématiques qui la concernent, figurent la gestion des identités, des habilitations et des accès. Le désormais célèbre AHA. Nous sommes ici à la fois dans un monde d’usagers, mais aussi très SI et technique, qui fait appel aux concepts de cryptographie, d’annuaires LDAP, d’assertions SAML, de SSO, etc. Sans doute l’un des plus difficiles à pénétrer aujourd’hui. Nous allons nous employer à en briser les barrières.
Ce séminaire, très pratique et illustré de nombreux exemples et cas concrets, s’appuie sur une expérience et un savoir-faire acquis sur des projets de tailles variées au sein d’établissements publics et privés et d’entreprises de différents secteurs. Un regard critique étayé par l’expérience acquise, permet de mesurer les apports des différents outils, techniques, standards et approches, aujourd’hui préconisés en matière de gestion des identités et habilitations. Une analyse pragmatique de l’évolution des besoins à court et moyen terme est proposée pour anticiper sur les futures transformations et architectures à mettre en œuvre. Sur deux journées, un état de l’art complet des meilleures pratiques en matière de gestion des identités et d’accès au SI, sous tous leurs aspects : architectures, sécurité, interfaces applicatives et administration :
|
|
![]() |
Insertion de la gestion des identités et des accès dans le SI |
Les problèmes à résoudre
Les bases de la gestion des identités
- Algorithme de chiffrement. - Chiffrement, déchiffrement, décryptage. - Chiffrement symétrique, asymétrique et mixte. - Hashage et signature électronique.
Les justifications d’un projet de gestion des identités
|
|
![]() |
De l’habilitation à la gestion des identités |
Les habilitations en général
La gestion des identités
- Gestion des personnes et de leurs rattachements. - Gestion des applications et de leurs rattachements. - Provisionnement des habilitations : création, modification, suppression, processus automatiques, rapports de fonctionnement, etc.
Sécurité et identités
La gestion des accès issue de la gestion des identités
|
|
![]() |
Mise en œuvre des annuaires et des méta-annuaires |
Les annuaires
- Construction de l’arborescence (arbre DIT) : entités, attributs. - Les bonnes pratiques.
SSO et les méta-annuaires
|
|
![]() |
La fédération des identités |
La fédération des identités
Le standard SAML
|
|
![]() |
Les intégrés de l’IAM |
|
|
![]() |
Les évolutions incontournables |
La sécurité du Cloud
L’authentification forte
Le futur de la gestion des identités et des contrôles d’accès
La nécessité des audits
|