La gestion des identités et des accès (IAM) est cruciale pour renforcer la sécurité des informations dans une entreprise. En suivant cette formation, vous apprendrez à mettre en œuvre des solutions robustes d’authentification et de gestion fédérée des identités, tout en utilisant les dernières technologies cloud et les normes PKI. Vous serez capable de concevoir des systèmes d’authentification unique (SSO) et de gérer des identités numériques en toute sécurité, que ce soit pour les environnements cloud Azure ou Amazon AWS.
Objectifs de la Formation
Objectif opérationnel :
Mettre en œuvre des systèmes d’authentification robustes et des stratégies de gestion fédérée des identités tout en intégrant les dernières technologies cloud.
Objectifs pédagogiques :
À l’issue de cette formation, vous serez capable de :
- Déployer une stratégie de gestion des identités et un système d’authentification pour contrôler l’accès aux ressources informatiques de l’entreprise.
- Élaborer une infrastructure PKI (Public Key Infrastructure) pour gérer les relations de confiance de l’entreprise et sécuriser les échanges d’informations sensibles.
- Mettre en place des relations de confiance externes entre organisations grâce à la gestion fédérée des identités.
- Améliorer l’authentification en intégrant des certificats numériques, des cartes à puce et la biométrie.
- Déployer des solutions d’authentification unique (SSO) sur les plateformes Azure et Amazon Web Services (AWS).
À qui s’adresse cette formation ?
Public Cible
Cette formation s’adresse aux :
- Responsables de la sécurité informatique, en charge de l’élaboration des stratégies de sécurité et de la gestion des accès.
- Professionnels techniques, tels que les agents de sécurité des données, responsables réseaux, administrateurs systèmes, et responsables de la gestion des identités dans l’entreprise.
- Consultants IT et autres professionnels souhaitant mettre en œuvre une stratégie de gestion des identités pour des environnements cloud ou sur site.
Prérequis :
- Une connaissance des principes de sécurité informatique, idéale si vous avez suivi une formation telle que les Fondamentaux de la SSI.
- Une bonne maîtrise des systèmes d’exploitation Windows est recommandée.
Programme de la Formation
La Gestion des Identités
- Stratégie de gestion des identités : comprendre l’importance de la gestion des identités pour sécuriser l’accès aux informations sensibles de l’entreprise.
- Authentification et autorisation : mise en place de processus d’authentification forte et multi-facteurs pour assurer une sécurité optimale.
- Biométrie et authentification mobile : intégration de la biométrie et de l’authentification par téléphone mobile pour renforcer la sécurité.
Infrastructure à Clé Publique (PKI)
- Gestion des certificats numériques : gestion des certificats X.509 v3, stratégie de gestion des certificats et sécurité des clés privées.
- Sécurisation des accès : déploiement des protocoles d’authentification sécurisés (LDAPS, SAML) et gestion des listes de contrôle d’accès (DAC, MAC, RBAC, ABAC).
- Fédération des identités : mise en place de relations de confiance avec des partenaires externes en utilisant des technologies de fédération d’identités.
Authentification Unique (SSO) et Cloud
- Déploiement de SSO : implémentation de l’authentification unique pour les applications cloud comme Azure et AWS.
- Interopérabilité avec des normes ouvertes : intégrer des solutions basées sur SAML, WS-Federation, et WS-Trust pour garantir l’interopérabilité entre différents systèmes d’identité.
- Fédération Microsoft Azure & AWS : utiliser des solutions comme AWS IAM et Azure AD pour gérer les accès aux services cloud et simplifier l’intégration des identités.
Gestion des Identités dans le Cloud et Mobile
- Gestion des identités dans les environnements cloud : intégration des systèmes cloud avec Azure AD et AWS SSO pour faciliter l’accès sécurisé aux ressources.
- Gestion des appareils mobiles : mise en place de stratégies de sécurité pour gérer les appareils mobiles (BYOD) et les certificats mobiles.
Travaux Pratiques
Pour renforcer l’acquisition des compétences, cette formation propose plusieurs travaux pratiques :
- Simulation d’échanges de clés avec Diffie-Hellman.
- Configuration d’un serveur SSH et gestion des certificats avec OpenSSL.
- Mise en œuvre d’une autorité de certification Microsoft et émission de certificats.
- Configuration de SSO avec Azure AD Connect et AWS Federation.
Cette formation vous permet de comprendre et de mettre en œuvre les meilleures pratiques de gestion des identités et des accès, avec un accent particulier sur l’authentification unique (SSO) et l’intégration des solutions cloud. Vous repartirez avec une expertise avancée pour garantir la sécurisation des accès et optimiser la gestion des identités numériques dans votre entreprise.