Microsoft Active Directory Federation Services 2.0 (ADFS)

Microsoft Active Directory Federation Services 2.0 (ADFS)

Type(s) : P
Durée : 4 Jours – 28 Heures

Pré-requis

Avoir des connaissances de base sur le réseau, sur les systèmes d’exploitation réseau, sur les bonnes pratiques sécurité, sur le matériel serveur. De l’expérience dans la création d’objets dans Active Directory. Des concepts de base sur la sauvegarde et la restauration dans un environnement Windows Server

Objectifs

Définir les concepts clés et la terminologie propre à Active Directory Federation Services

Installer et configuer une infrastuture a clé publique pour AD FS 2.

Déployer AD FS 2.0 pour fournir une authentification basée sur les revendications dans une organisation unique

Configurer AD FS 2.0 pour fournir une authentification basée sur les revendications dans une fédération business to business

Concevoir et déployer des scénarios avancés, y compris la haute disponibilité et l’interopérabilité avec SAML

Utiliser le langage de règles de revendications pour créer des règles personnalisées

Dépanner AD FS 2.0

Public concerné

Administrateurs systèmes ou infrastructure et professionnels IT.

 

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.

Formation sans certification.

Plan du cours

Introduction à l’identité basée sur des revendications

  • Introduction au métasystème d’identité
  • Les solutions existantes pour la gestion des identités
  • Les avantages de l’identité basée sur les revendications
  • L’évolution d’AD FS
  • L’utilisation de cas pour AD FS
  • AD FS et la terminologie basée sur les revendications

 

Les prérequis AD FS

  • Les prérequis Windows
  • Introduction aux services d’annuaire
  • Active Directory et Active Directory Lightweight Directory Services
  • Services Web, standards et interopérabilité
  • IIS

 

Infrastructure à clé publique (PKI)

  • Introduction à la PKI
  • Les bases de la PKI
  • Introduction au chiffrement
  • Conception de la PKI
  • Installation et configuration des services de certificats

 

Les composants AD FS 2.0

  • Le rôle de serveur de fédération
  • Les types de revendications, les endpoints et les magasins d’attributs
  • La sécurité AD FS
  • Le rôle de serveur proxy pour la fédération
  • Administration d'AD FS
  • Windows Identity Foundation

 

Authentification basée sur les requêtes dans une organisation unique

  • Préparation d’AD FS pour une organisation unique
  • AD FS au sein d’une organisation unique
  • Comprendre les revendications et les types de revendications
  • Les règles de revendications et les modèles de règles
  • Création de règles à partir de modèles
  • Configuration d’AD FS dans une organisation unique

 

Authentification basée sur les requêtes pour une fédération business to business

  • Déploiement d’AD FS dans un environnement fédéré
  • Configuration d’un fournisseur de revendications approuvé
  • Comprendre Home Realm Discovery
  • Gestion des revendications au travers des organisations

 

Scénarios de déploiement avancé d’AD FS

  • Mise en œuvre d’un serveur Proxy
  • Planification pour la haute disponibilité
  • Scénarios de configuration d’AD FS complémentaires
  • Interopérabilité AD FS 2.0 et SAML

 

Langage de règles de revendications AD FS

  • Création de règles en utilisant le langage
  • Requête dans un magasin d’attribut AD FS

 

Dépannage AD FS

  • Configuration de l’audit pour AD FS
  • Dépannage d’AD FS
  • Tracer le trafic AD FS

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.