Active Directory Federation Services (ADFS)
Lot 2 - Systèmes d'exploitation et support – Fédération d'annuaires – Référence 2-014
Formation créée le 10/12/2024. Dernière mise à jour le 08/10/2025.Version du programme : 1
Type de formation
Formation présentielleDurée de formation
24 heures (4 jours)Active Directory Federation Services (ADFS)
Lot 2 - Systèmes d'exploitation et support – Fédération d'annuaires – Référence 2-014
Objectif général de la formation : À l’issue de la formation, les participants seront capables de concevoir, déployer et administrer une infrastructure ADFS pour gérer l’authentification fédérée et l’interopérabilité avec des standards comme SAML, tout en assurant la sécurité et la haute disponibilité. Compétences visées : - Comprendre les concepts et la terminologie propre à ADFS - Installer et configurer une infrastructure ADFS sécurisée - Déployer ADFS pour des scénarios d’authentification internes ou inter-organisationnels - Concevoir des scénarios avancés incluant la haute disponibilité et l’interopérabilité avec SAML - Créer des règles de revendications personnalisées et diagnostiquer des problèmes ADFS Niveau SAME visé : Maîtrise Modalité : Toutes les modalités (présentiel, classe virtuelle et hybride) sont possibles Lieu possible de réalisation : Locaux du bénéficiaire ou locaux d’Ascent Formation, en France métropolitaine et dans les DROM-COM Nombre maximal de participants : 20
Objectifs de la formation
- Comprendre les concepts clés d’ADFS et leur application dans une infrastructure
- Installer et configurer une infrastructure à clé publique pour sécuriser ADFS
- Déployer ADFS pour l’authentification fédérée, y compris dans un environnement multi-organisationnel
- Concevoir des scénarios avancés avec haute disponibilité et interopérabilité
- Créer et appliquer des règles de revendications personnalisées dans ADFS
- Diagnostiquer et résoudre les problèmes courants d’une infrastructure ADFS
Profil des bénéficiaires
- Administrateurs systèmes et réseaux
- Ingénieurs infrastructures en charge de la sécurité et de l’authentification
- Responsables IT souhaitant intégrer des solutions d’authentification fédérée
- Bonne maîtrise des concepts Active Directory et DNS
- Connaissance de base des certificats numériques (PKI) et des protocoles de sécurité
- Familiarité avec les concepts de fédération d’identités et SAML
Contenu de la formation
Introduction à ADFS (1 heure)
- Concepts fondamentaux : fédération d’identités, revendications, rôles d’ADFS
- Cas d’usage : authentification unique (SSO), fédération inter-organisationnelle
Installation et configuration initiale d’ADFS (3 heures)
- Prérequis pour l’installation : Active Directory, DNS, certificats
- Installation d’ADFS sur Windows Server
- Configuration initiale et ajout des services ADFS dans une infrastructure Active Directory
- Travaux pratiques : Installer et configurer un serveur ADFS avec un certificat SSL
Introduction aux revendications et règles de revendications (2 heures)
- Structure des revendications : types, valeurs et règles
- Langage des règles de revendications : structure syntaxique et logique
- Travaux pratiques : Créer une règle simple pour autoriser ou refuser des utilisateurs spécifiques
Déploiement d’ADFS pour un scénario business-to-business (3 heures)
- Configuration d’ADFS pour un environnement multi-organisationnel
- Partage des métadonnées entre Identity Provider (IdP) et Service Provider (SP)
- Gestion des relations de confiance et des protocoles associés (SAML, WS-Federation)
- Travaux pratiques : Déployer ADFS pour un scénario de fédération B2B
Configuration des applications et intégration avec des services tiers (3 heures)
- Intégration d’applications internes et SaaS (Office 365, Salesforce)
- Configuration des applications compatibles avec SAML et OAuth
- Travaux pratiques : Configurer un fournisseur de service externe et tester un flux d’authentification
Conception de scénarios avancés (3 heures)
- Configuration de la haute disponibilité avec plusieurs serveurs ADFS
- Mise en œuvre de proxy ADFS pour l’accès externe sécurisé
- Interopérabilité avec d’autres solutions fédérées (SAML, OpenID Connect)
- Travaux pratiques : Configurer un environnement ADFS avec redondance et test de basculement
Création de règles personnalisées complexes (3 heures)
- Utilisation avancée du langage de règles pour gérer les autorisations
- Scénarios de règles conditionnelles : accès par IP, groupes, attributs
- Travaux pratiques : Créer et appliquer une règle conditionnelle personnalisée
Surveillance et sécurité de l’infrastructure ADFS (2 heures)
- Surveillance des journaux d’événements et outils de diagnostic
- Mise en œuvre des bonnes pratiques de sécurité : MFA, mise à jour des certificats
- Travaux pratiques : Configurer une solution MFA pour ADFS
Dépannage des erreurs courantes (2 heures)
- Analyse des erreurs fréquentes : problèmes de métadonnées, pannes réseau
- Utilisation d’outils comme Event Viewer, Fiddler et PowerShell pour le diagnostic
- Travaux pratiques : Diagnostiquer et corriger une erreur simulée d’authentification
Mise en production et documentation (2 heures)
- Préparation et validation de l’environnement pour la production
- Documentation des configurations et des règles personnalisées
- Travaux pratiques : Finaliser une infrastructure ADFS pour un scénario complet