Informatique

PKI, ADFS, NPS

Prix en inter

2490 €

Durée

28h - 4 jour.s

Objectifs

Acquérir les compétences dans la mise en œuvre des services de certificat, la fédération des identités et services Radius

Pre-requis

Avoir de bonnes connaissances sur Windows Server

Public visé

Ingénieurs et administrateurs Systèmes

Programme

Partie 1 : Services de Certificats ADCS

Module 1 : Les Certificats

  • Présentation et usages.
  • La norme X509
  • Définition et étude d’un certificat numérique
  • Normes SHA-2 et longueur de la clé
  • Clé publique/privée, quand les utiliser ?
  • Les extensions de fichiers .cer .crt. .pfx .p7b .pem .key
  • Atelier : Création d’une demande de certificat pour un serveur Windows

Module 2 : Autorité de certifications

  • Présentation
  • Hiérarchie, autorités racine et secondaires
  • Autorités autonomes et d’entreprise
  • Les listes de révocations et points de publication
  • Les Bonnes Pratiques
  • Atelier : création d’une hiérarchie racine/secondaire

Module 3 : Emission de certificats

  • Demande manuelle et inscription automatique
  • Certificats utilisateur et machine
  • Certificats à usage unique ou multiples
  • Obtenir un certificat pour TLS, IPSec, S/MIME, signature de code, LDAPS…
  • Atelier : Délivrer un certificat pour un usage LDAPS et TLS.

Module 4 : cycle de vie des certificats

  • Renouveler un certificat délivré, un certificat d’autorité
  • Révoquer un certificat
  • Archiver les clés privées
  • Exporter/importer et sauvegarder des certificats
  • Atelier : Récupérer une clé privée archivée. Importer un certificat TLS sur plusieurs serveurs.

Partie 2 Services de fédération ADFS

Module 1 : Présentation

  • Qu’est ce que la fédération d’identités
  • Terminologie
  • Interopérabilité avec des fournisseurs tiers de jetons
  • SAML, WS-FED, OAuth: quelles différences?
  • Scénarios d’usages

Module 2 : Implémentation

  • Les concepts clés
  • Les Bonnes Pratiques
  • Evolution vers Azure Application Proxy
  • Liens avec Microsoft 365
  • La ferme ADFS
  • Le rôle proxy ADFS
  • La fonction Verrouillage Intelligent
  • Atelier : Installation d’une ferme de serveur ADFS. Test du SSO avec une application compatible.

Partie 3 Services RADIUS (NPS)

Module 1 : Présentation

  • Rôle d’un serveur Radius
  • Protocole 802.1x
  • Scénarios d’usage
  • Radius central/ proxy radius

Module 2 : Le rôle NPS Microsoft

  • Scénarios d’usage (passerelles RDS, NAP, VPN, 802.1x filaire  et WI-FI Entreprise)
  • Les certificats associés
  • Atelier : installation d’un serveur NPS. Fonction de passerelle RDP. Visualisation des rapports de demande de connexions.
  • Formation présentielle ou distancielle dispensée par un formateur certifié Microsoft. La formation alterne des exposés théoriques, des démonstrations et la mise en pratique au travers d'exercices et de cas concrets.
  • Questionnaire de prérequis complété par chaque participant afin de s’assurer de leur niveau ou audit téléphonique effectué par le formateur ;
    Evaluation des acquis tout au long de la formation à travers des Tps, des Quizz ;
    Evaluation de satisfaction de fin de formation ;
    Attestation de fin de formation précisant les modules acquis et en cours d’acquisition ;
    Support de cours remis en fin de session.

  • Vous pouvez vous inscrire pour suivre une de nos formations jusqu'à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n'est pas atteint. Si la formation est financée via un OPCO, vous devez au préalable avoir obtenu un accord de ce dernier.

« Nécessaire » indique les champs nécessaires

Votre demandeNécessaire
Format
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.