IAM - Gestion des Identités et des Accès

Apprenez à concevoir et gérer les systèmes d'identité et de contrôle d'accès dans l'entreprise.

Informations pratiques

  • Durée : 35h
  • Niveau : Intermédiaire
  • Modalité : Visio

Objectifs pédagogiques

  • Comprendre les concepts IAM et gouvernance des identités
  • Implémenter des solutions IAM (SSO, MFA, RBAC)
  • Gérer le cycle de vie des identités
  • Sécuriser les authentifications et autorisations
  • Auditer et superviser les accès

Programme de la formation

  1. Fondamentaux IAM (10h)
    • Identité numérique : attributs, cycle de vie et sources autoritaires (RH, AD, SIRH)
    • Authentification : facteurs (savoir, avoir, être), protocoles et niveaux de confiance
    • Autorisation : modèles RBAC, ABAC, PBAC et principe du moindre privilège
    • Gouvernance des identités : politiques, processus et comité de validation des accès
    • Standards et protocoles : SAML 2.0, OAuth 2.0, OpenID Connect et SCIM
    • Architecture IAM : annuaires, fédération, broker d'identité et intégration applicative
  2. Solutions IAM (12h)
    • Active Directory : structure (OU, GPO), gestion des comptes et intégration cloud (Azure AD)
    • LDAP : protocole, annuaires (OpenLDAP) et requêtes de recherche d'identités
    • SSO et SAML : flux d'authentification unique, configuration IdP/SP et troubleshooting
    • OAuth 2.0 et OpenID Connect : authorization code flow, client credentials et tokens
    • MFA : solutions TOTP, push notification, FIDO2/WebAuthn et biométrie
    • Solutions du marché : Okta, Azure AD/Entra ID, KeyCloak, Ping Identity et ForgeRock
  3. Gestion Cycle de Vie (8h)
    • Provisioning automatisé : création de comptes, attribution de rôles et workflows d'approbation
    • Joiners/Movers/Leavers : processus RH-IT, changement de rôle et révocation d'accès
    • Recertification des accès : campagnes périodiques, revue managériale et nettoyage
    • PAM (Privileged Access Management) : coffre-fort de mots de passe, session recording et JIT access
    • Self-service : réinitialisation de mot de passe, demande d'accès et portail utilisateur
    • Automatisation : connecteurs SIRH, scripts PowerShell et orchestration SOAR

Prérequis

Bases en administration système et sécurité

Public visé

Architectes IAM, admins systèmes, RSSI, consultants

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.