Nos formations : Informatique

PKI, ADFS, NPS

Prix par personne : 2 490 €
Durée : 4 Jour(s) / 28 Heures
Prochaines sessions :
20 au 23 octobre

Objectifs

Acquérir les compétences dans la mise en œuvre des services de certificat, la fédération des identités et services Radius

Pré-requis

Avoir de bonnes connaissances sur Windows Server

Public visé

Ingénieurs et administrateurs Systèmes

Programme

Partie 1 : Services de Certificats ADCS

Module 1 : Les Certificats

  • Présentation et usages.
  • La norme X509
  • Définition et étude d’un certificat numérique
  • Normes SHA-2 et longueur de la clé
  • Clé publique/privée, quand les utiliser ?
  • Les extensions de fichiers .cer .crt. .pfx .p7b .pem .key
  • Atelier : Création d’une demande de certificat pour un serveur Windows

Module 2 : Autorité de certifications

  • Présentation
  • Hiérarchie, autorités racine et secondaires
  • Autorités autonomes et d’entreprise
  • Les listes de révocations et points de publication
  • Les Bonnes Pratiques
  • Atelier : création d’une hiérarchie racine/secondaire

Module 3 : Emission de certificats

  • Demande manuelle et inscription automatique
  • Certificats utilisateur et machine
  • Certificats à usage unique ou multiples
  • Obtenir un certificat pour TLS, IPSec, S/MIME, signature de code, LDAPS…
  • Atelier : Délivrer un certificat pour un usage LDAPS et TLS.

Module 4 : cycle de vie des certificats

  • Renouveler un certificat délivré, un certificat d’autorité
  • Révoquer un certificat
  • Archiver les clés privées
  • Exporter/importer et sauvegarder des certificats
  • Atelier : Récupérer une clé privée archivée. Importer un certificat TLS sur plusieurs serveurs.

Partie 2 Services de fédération ADFS

Module 1 : Présentation

  • Qu’est ce que la fédération d’identités
  • Terminologie
  • Interopérabilité avec des fournisseurs tiers de jetons
  • SAML, WS-FED, OAuth: quelles différences?
  • Scénarios d’usages

Module 2 : Implémentation

  • Les concepts clés
  • Les Bonnes Pratiques
  • Evolution vers Azure Application Proxy
  • Liens avec Microsoft 365
  • La ferme ADFS
  • Le rôle proxy ADFS
  • La fonction Verrouillage Intelligent
  • Atelier : Installation d’une ferme de serveur ADFS. Test du SSO avec une application compatible.

Partie 3 Services RADIUS (NPS)

Module 1 : Présentation

  • Rôle d’un serveur Radius
  • Protocole 802.1x
  • Scénarios d’usage
  • Radius central/ proxy radius

Module 2 : Le rôle NPS Microsoft

  • Scénarios d’usage (passerelles RDS, NAP, VPN, 802.1x filaire  et WI-FI Entreprise)
  • Les certificats associés
  • Atelier : installation d’un serveur NPS. Fonction de passerelle RDP. Visualisation des rapports de demande de connexions.
Modalité d'accès

Vous pouvez vous inscrire pour suivre une de nos formations usqu’à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n’est pas atteint. Si la formation est financée via un OPCO, vous devez au préalable avoir obtenu un accord de ce dernier.

Accessibilité aux personnes en situation de handicap

Nos locaux sont accessibles aux Personnes à Mobilité Réduite PMR.
De plus, nos conseillers sont disponibles pour vous accompagner dans vos démarches à travers nos partenaires. Nous sommes en mesure de mobiliser les expertises, les outils nécessaires pour vous accueillir, vous accompagner et vous former.