PKI, ADFS, NPS
Objectifs
Acquérir les compétences dans la mise en œuvre des services de certificat, la fédération des identités et services Radius
Pre-requis
Avoir de bonnes connaissances sur Windows Server
Public visé
Ingénieurs et administrateurs Systèmes
Programme
Partie 1 : Services de Certificats ADCS
Module 1 : Les Certificats
- Présentation et usages.
- La norme X509
- Définition et étude d’un certificat numérique
- Normes SHA-2 et longueur de la clé
- Clé publique/privée, quand les utiliser ?
- Les extensions de fichiers .cer .crt. .pfx .p7b .pem .key
- Atelier : Création d’une demande de certificat pour un serveur Windows
Module 2 : Autorité de certifications
- Présentation
- Hiérarchie, autorités racine et secondaires
- Autorités autonomes et d’entreprise
- Les listes de révocations et points de publication
- Les Bonnes Pratiques
- Atelier : création d’une hiérarchie racine/secondaire
Module 3 : Emission de certificats
- Demande manuelle et inscription automatique
- Certificats utilisateur et machine
- Certificats à usage unique ou multiples
- Obtenir un certificat pour TLS, IPSec, S/MIME, signature de code, LDAPS…
- Atelier : Délivrer un certificat pour un usage LDAPS et TLS.
Module 4 : cycle de vie des certificats
- Renouveler un certificat délivré, un certificat d’autorité
- Révoquer un certificat
- Archiver les clés privées
- Exporter/importer et sauvegarder des certificats
- Atelier : Récupérer une clé privée archivée. Importer un certificat TLS sur plusieurs serveurs.
Partie 2 Services de fédération ADFS
Module 1 : Présentation
- Qu’est ce que la fédération d’identités
- Terminologie
- Interopérabilité avec des fournisseurs tiers de jetons
- SAML, WS-FED, OAuth: quelles différences?
- Scénarios d’usages
Module 2 : Implémentation
- Les concepts clés
- Les Bonnes Pratiques
- Evolution vers Azure Application Proxy
- Liens avec Microsoft 365
- La ferme ADFS
- Le rôle proxy ADFS
- La fonction Verrouillage Intelligent
- Atelier : Installation d’une ferme de serveur ADFS. Test du SSO avec une application compatible.
Partie 3 Services RADIUS (NPS)
Module 1 : Présentation
- Rôle d’un serveur Radius
- Protocole 802.1x
- Scénarios d’usage
- Radius central/ proxy radius
Module 2 : Le rôle NPS Microsoft
- Scénarios d’usage (passerelles RDS, NAP, VPN, 802.1x filaire et WI-FI Entreprise)
- Les certificats associés
- Atelier : installation d’un serveur NPS. Fonction de passerelle RDP. Visualisation des rapports de demande de connexions.
Modalités de déroulement
Formation présentielle ou distancielle dispensée par un formateur expérimenté. La formation alterne des exposés théoriques, des démonstrations et la mise en pratique au travers d'exercices et de cas concrets.Méthode et moyens mobilisés
Questionnaire de prérequis complété par chaque participant afin de s’assurer de leur niveau ou audit téléphonique effectué par le formateur ;
Evaluation des acquis tout au long de la formation à travers des Tps, des Quizz ;
Evaluation de satisfaction de fin de formation ;
Attestation de fin de formation précisant les modules acquis et en cours d’acquisition ;
Support de cours remis en fin de session.Modalités d'accès
Vous pouvez vous inscrire pour suivre une de nos formations jusqu'à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n'est pas atteint. Si la formation est financée via un OPCO, vous devez au préalable avoir obtenu un accord de ce dernier.Accessibilité aux personnes en situation de handicap
Nos locaux sont accessibles aux Personnes à Mobilité Réduite PMR.De plus, nos conseillers sont disponibles pour vous accompagner dans vos démarches à travers nos partenaires. Nous sommes en mesure de mobiliser les expertises, les outils nécessaires pour vous accueillir, vous accompagner et vous former.