Plan du cours
Introduction
- Les arguments en faveur de SOS (Single-Sign-On-Authentication)
- CAS vs LDAP vs OpenID
Vue d'ensemble de l'architecture CAS
- Composants du système
- Serveur CAS
- Clients CAS
- Protocoles pris en charge
- Composants logiciels
- Spring MVC/Spring Webflow
- Ticketing
- Authentification
Construire CAS en tant que projet superposé
- Construire et déployer avec Gradle, Maven et Docker
- Utiliser des sources personnalisées et tierces
- Gestion des dépendances
Configurer l'authentification dans CAS
- Orchestrer les gestionnaires d'authentification avec le gestionnaire d'authentification
- Choisir les gestionnaires d'authentification et les schémas d'authentification
- Test du schéma d'authentification par défaut
- Résolution du principal
- Transformer l'identifiant de l'utilisateur
- Configuration de l'authentification à long terme "Remember Me
- Mise en place d'une authentification par proxy
- Authentification multifactorielle (MFA)
- Limiter les tentatives de connexion infructueuses grâce à la limitation des connexions (login throttling)
- Configuration d'un cookie de session SSO
Résolution et libération des attributs
- Attribut Principal-Id : réception de l'identifiant de l'utilisateur authentifié
- Politique de libération d'attributs : Libération des attributs pour les applications
- Mise en cache des attributs : Mise en cache des attributs résolus
- Cryptage des attributs : Cryptage conditionnel des attributs
Résolution des problèmes
Résumé et prochaines étapes
Pré requis
- Une compréhension des concepts de sécurité (authentification, autorisation, etc.)
- Familiarité avec Linux et la ligne de commande
Audience
- Administrateurs système
Nos Clients témoignent (10)
Aperçu des sujets relatifs aux risques et préparation à l'examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Formation - CRISC - Certified in Risk and Information Systems Control
Traduction automatique
Lap Qradar
Sutthikan Noisombat - NTT
Formation - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Formation - Open Source Intelligence (OSINT) Advanced
L'accès aux outils et la possibilité de poser des questions à quelqu'un d'amical qui ne me jugerait pas.
Kiara
Formation - Open Source Cyber Intelligence - Introduction
Traduction automatique
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Beaucoup d'informations très bien expliquées, des exemples, des exercices intéressants. Le formateur nous a montré son expérience du monde réel.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Formation - Application Security for Developers
Traduction automatique
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Formation - Android Security
Azure web security, c'était plus que ce à quoi je m'attendais, les tests de pénétration que je ne ferais jamais dans mon travail.
Toby
Formation - Application Security in the Cloud
Traduction automatique
l'équilibre entre les cours et la pratique, le rythme, les connaissances et les compétences pédagogiques du formateur
Armando Pinto - EID
Formation - C/C++ Secure Coding
Traduction automatique
Les changements sont apportés à la volée, car le troisième jour, je commençais déjà à être plus perdue qu'avant et il était plus difficile de rattraper rapidement une erreur.
Paulina
Formation - Advanced Java Security
Traduction automatique