Plan du cours

Introduction

  • Les arguments en faveur de SOS (Single-Sign-On-Authentication)
  • CAS vs LDAP vs OpenID

Vue d'ensemble de l'architecture CAS

  • Composants du système
  • Serveur CAS
  • Clients CAS
  • Protocoles pris en charge
  • Composants logiciels
    • Spring MVC/Spring Webflow
    • Ticketing
    • Authentification

Construire CAS en tant que projet superposé

  • Construire et déployer avec Gradle, Maven et Docker
  • Utiliser des sources personnalisées et tierces
  • Gestion des dépendances

Configurer l'authentification dans CAS

  • Orchestrer les gestionnaires d'authentification avec le gestionnaire d'authentification
  • Choisir les gestionnaires d'authentification et les schémas d'authentification
  • Test du schéma d'authentification par défaut
  • Résolution du principal
  • Transformer l'identifiant de l'utilisateur
  • Configuration de l'authentification à long terme "Remember Me
  • Mise en place d'une authentification par proxy
  • Authentification multifactorielle (MFA)
  • Limiter les tentatives de connexion infructueuses grâce à la limitation des connexions (login throttling)
  • Configuration d'un cookie de session SSO

Résolution et libération des attributs

  • Attribut Principal-Id : réception de l'identifiant de l'utilisateur authentifié
  • Politique de libération d'attributs : Libération des attributs pour les applications
  • Mise en cache des attributs : Mise en cache des attributs résolus
  • Cryptage des attributs : Cryptage conditionnel des attributs

Résolution des problèmes

Résumé et prochaines étapes

Pré requis

  • Une compréhension des concepts de sécurité (authentification, autorisation, etc.)
  • Familiarité avec Linux et la ligne de commande

Audience

  • Administrateurs système
  7 heures
 

Nombre de participants


Début

Fin


Dates are subject to availability and take place between 09:30 and 16:30.
Les formations ouvertes requièrent plus de 3 participants.

Nos Clients témoignent (9)

Cours Similaires

CRISC - Certified in Risk and Information Systems Control

  21 heures

Microsoft SDL Core

  14 heures

Standard Java Security

  14 heures

Java and Web Application Security

  21 heures

Advanced Java Security

  21 heures

Advanced Java, JEE and Web Application Security

  28 heures

.NET, C# and ASP.NET Security Development

  14 heures

Comprehensive C# and .NET Application Security

  21 heures

Catégories Similaires