Programme détaillé

BIEN DISTINGUER LES SUJETS

• Vue d'ensemble des sujets et des niveaux de réflexion
• Identités et cycle de vie
• Habilitation : déploiement et contrôles
• Les moyens techniques

QUELQUES CONCEPTS TECHNIQUES CLES

• Les annuaires de sécurité : LDAP, architectures types
• Le Single-Sign-On et le Web-SSO
• Quelques bases de cryptographie
• Les certificats X.509 et les infrastructures à clés publiques/clés privées
• Signature numérique et authentification forte

LA GESTION DU CYCLE DE VIE DES IDENTITES

• Les identités : une donnée de référence de l'entreprise
• Cas spécifiques de la gestion des identités au sein du Master Data Management (MDM)
• Cas pratiques et exemples

LA GESTION DES HABILITATIONS

• L'approche théorique : Le Role Based Access Control (RBAC)
• Intérêt et limites de cette approche
• Quelles stratégie (centralisation ?) des Access Control Lists (ACL)

L'ABSTRACTION DES APPLICATIONS

• Concepts et moyens d'abstraction de l'architecture d'identité vis-à-vis des applications
• Concepts et moyens d'abstraction de l'architecture d'habilitation vis-à-vis des applications
• Impacts et stratégies réalistes en termes de normes applicatives

LA FEDERATION D'IDENTITE

• Pertinence et principes
• Exemples d'utilisation internes et externes (entreprise étendue)
• Impact et accélération des stratégies "Cloud"
• Les bases techniques : PKI et schémas XML (SAML)

OFFRES ET SYNTHESE

• Vue d'ensemble des offres existantes sur le marché des progiciels
• Les différents types de projet et approches possibles
• Synthèse des grands concepts présentés