IDENTITY SERVER

Objectifs

• Comprendre Identity Server


• Mettre en œuvre les concepts d'un serveur d'identité


• Utiliser l'identité pour des applications tierces (MVC, Web API, JavaScript, Windows)

Programme de la formation

Introduction

• Architecture d'un serveur d'identité


• OpenID et OAuth2

L'authentification

• Protection d'une application par mot de passe


• Authentification utilisateur avec OpenID Connect


• Connexion à des fournisseurs d'identité externe


• Déconnexion externe et déconnexion fédérée

Gestion des droits

• Gestion des consentements


• Enregistrements et événements


• Types de subvention


• Les clés "secret"

Gestion des tokens

• Distribution d'un token


• Actualisation d'un token


• Token de référence


• Validation et émission de demande de token pesonnalisée

Points de terminaison

• Endpoint de découverte


• Autorisation de Endpoint


• UserInfo Endpoint


• Endpoint de révocation


• Endpoint d'introspection

Configurer Identity Server

• Définir une ressource API


• Définir les clients


• Définir les ressources utilisateur/droit


• Implémenter ASP Identity


• Stocker les données avec ASP Identity et EntityFramework Core

Sécurisation d'applications

• Sécuriser un client MVC


• Sécuriser une Web API


• Sécuriser un client JavaScript


• Accès délégué à l'API

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique