Plan du cours
Introduction
- Les arguments en faveur de SOS (Single-Sign-On-Authentication)
- CAS vs LDAP vs OpenID
Vue d'ensemble de l'architecture CAS
- Composants du système
- Serveur CAS
- Clients CAS
- Protocoles pris en charge
- Composants logiciels
- Spring MVC/Spring Webflow
- Ticketing
- Authentification
Construire CAS en tant que projet superposé
- Construire et déployer avec Gradle, Maven et Docker
- Utiliser des sources personnalisées et tierces
- Gestion des dépendances
Configurer l'authentification dans CAS
- Orchestrer les gestionnaires d'authentification avec le gestionnaire d'authentification
- Choisir les gestionnaires d'authentification et les schémas d'authentification
- Test du schéma d'authentification par défaut
- Résolution du principal
- Transformer l'identifiant de l'utilisateur
- Configuration de l'authentification à long terme "Remember Me
- Mise en place d'une authentification par proxy
- Authentification multifactorielle (MFA)
- Limiter les tentatives de connexion infructueuses grâce à la limitation des connexions (login throttling)
- Configuration d'un cookie de session SSO
Résolution et libération des attributs
- Attribut Principal-Id : réception de l'identifiant de l'utilisateur authentifié
- Politique de libération d'attributs : Libération des attributs pour les applications
- Mise en cache des attributs : Mise en cache des attributs résolus
- Cryptage des attributs : Cryptage conditionnel des attributs
Résolution des problèmes
Résumé et prochaines étapes
Pré requis
- Une compréhension des concepts de sécurité (authentification, autorisation, etc.)
- Familiarité avec Linux et la ligne de commande
Audience
- Administrateurs système
Nos Clients témoignent (9)
Aperçu des sujets relatifs aux risques et préparation à l'examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Formation - CRISC - Certified in Risk and Information Systems Control
Traduction automatique
Lap Qradar
Sutthikan Noisombat - NTT
Formation - IBM Qradar SIEM: Beginner to Advanced
L'accès aux outils et la possibilité de poser des questions à quelqu'un d'amical qui ne me jugerait pas.
Kiara
Formation - Open Source Cyber Intelligence - Introduction
Traduction automatique
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Formation - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
l'équilibre entre les cours et la pratique, le rythme, les connaissances et les compétences pédagogiques du formateur
Armando Pinto - EID
Formation - C/C++ Secure Coding
Traduction automatique
Very good knowledge and character.
Constantinos Michael
Formation - Java and Web Application Security
Les changements sont apportés à la volée, car le troisième jour, je commençais déjà à être plus perdue qu'avant et il était plus difficile de rattraper rapidement une erreur.
Paulina
Formation - Advanced Java Security
Traduction automatique
Il est très utile de comprendre comment un pirate informatique pourrait analyser les sites pour en déceler les faiblesses et les outils qu'il pourrait utiliser.
Roger - OTT Mobile
Formation - .NET, C# and ASP.NET Security Development
Traduction automatique