Informatique

PKI, ADFS, NPS

Objectifs

Acquérir les compétences dans la mise en œuvre des services de certificat, la fédération des identités et services Radius

Pre-requis

Avoir de bonnes connaissances sur Windows Server

Public visé

Ingénieurs et administrateurs Systèmes

Programme

Partie 1 : Services de Certificats ADCS

Module 1 : Les Certificats

  • Présentation et usages.
  • La norme X509
  • Définition et étude d’un certificat numérique
  • Normes SHA-2 et longueur de la clé
  • Clé publique/privée, quand les utiliser ?
  • Les extensions de fichiers .cer .crt. .pfx .p7b .pem .key
  • Atelier : Création d’une demande de certificat pour un serveur Windows

Module 2 : Autorité de certifications

  • Présentation
  • Hiérarchie, autorités racine et secondaires
  • Autorités autonomes et d’entreprise
  • Les listes de révocations et points de publication
  • Les Bonnes Pratiques
  • Atelier : création d’une hiérarchie racine/secondaire

Module 3 : Emission de certificats

  • Demande manuelle et inscription automatique
  • Certificats utilisateur et machine
  • Certificats à usage unique ou multiples
  • Obtenir un certificat pour TLS, IPSec, S/MIME, signature de code, LDAPS…
  • Atelier : Délivrer un certificat pour un usage LDAPS et TLS.

Module 4 : cycle de vie des certificats

  • Renouveler un certificat délivré, un certificat d’autorité
  • Révoquer un certificat
  • Archiver les clés privées
  • Exporter/importer et sauvegarder des certificats
  • Atelier : Récupérer une clé privée archivée. Importer un certificat TLS sur plusieurs serveurs.

Partie 2 Services de fédération ADFS

Module 1 : Présentation

  • Qu’est ce que la fédération d’identités
  • Terminologie
  • Interopérabilité avec des fournisseurs tiers de jetons
  • SAML, WS-FED, OAuth: quelles différences?
  • Scénarios d’usages

Module 2 : Implémentation

  • Les concepts clés
  • Les Bonnes Pratiques
  • Evolution vers Azure Application Proxy
  • Liens avec Microsoft 365
  • La ferme ADFS
  • Le rôle proxy ADFS
  • La fonction Verrouillage Intelligent
  • Atelier : Installation d’une ferme de serveur ADFS. Test du SSO avec une application compatible.

Partie 3 Services RADIUS (NPS)

Module 1 : Présentation

  • Rôle d’un serveur Radius
  • Protocole 802.1x
  • Scénarios d’usage
  • Radius central/ proxy radius

Module 2 : Le rôle NPS Microsoft

  • Scénarios d’usage (passerelles RDS, NAP, VPN, 802.1x filaire  et WI-FI Entreprise)
  • Les certificats associés
  • Atelier : installation d’un serveur NPS. Fonction de passerelle RDP. Visualisation des rapports de demande de connexions.
  • Formation présentielle ou distancielle dispensée par un formateur expérimenté. La formation alterne des exposés théoriques, des démonstrations et la mise en pratique au travers d'exercices et de cas concrets.
  • Questionnaire de prérequis complété par chaque participant afin de s’assurer de leur niveau ou audit téléphonique effectué par le formateur ;
    Evaluation des acquis tout au long de la formation à travers des Tps, des Quizz ;
    Evaluation de satisfaction de fin de formation ;
    Attestation de fin de formation précisant les modules acquis et en cours d’acquisition ;
    Support de cours remis en fin de session.

  • Vous pouvez vous inscrire pour suivre une de nos formations jusqu'à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n'est pas atteint. Si la formation est financée via un OPCO, vous devez au préalable avoir obtenu un accord de ce dernier.
  • Nos locaux sont accessibles aux Personnes à Mobilité Réduite PMR.De plus, nos conseillers sont disponibles pour vous accompagner dans vos démarches à travers nos partenaires. Nous sommes en mesure de mobiliser les expertises, les outils nécessaires pour vous accueillir, vous accompagner et vous former.

Prix par personne

2 490 €

Durée

28h - 4j

Prochaines Sessions

Du 08 au 11 avril 2024

Vous avez un projet de formation ? Vous souhaitez vous inscrire à une session inter-entreprise ou mettre en place une formation sur-mesure ?

« (requis) » indique les champs nécessaires

Je suis un(requis)
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.