Une gestion efficace des identités et des accès implique de gérer l'ensemble du cycle de vie de l'utilisateur, et pas seulement l'authentification. Dans cette rubrique, vous explorerez les processus clés qui sous-tendent la gestion des identités et des accès, de l'intégration et du provisionnement à la récupération et à la désactivation des mots de passe. Nous examinerons comment ces processus diffèrent entre les environnements cloud et sur site, et nous discuterons des limites, des compromis et des compromis de sécurité qui accompagnent chacun d'entre eux. Vous apprendrez également à configurer les processus IAM sélectionnés et à les adapter aux besoins de votre organisation. À la fin de ce sujet, vous aurez une compréhension claire de la façon dont les processus IAM soutiennent l'accès sécurisé à chaque étape du parcours de l'utilisateur et de la façon de les mettre en œuvre efficacement dans des environnements réels.

Avec les services en nuage, les plateformes multiples et les demandes croissantes des utilisateurs, un accès transparent et sécurisé est essentiel. Ce thème explore la fédération d'identité, qui relie l'identité numérique d'un utilisateur à travers les systèmes et les organisations pour une authentification plus fluide et plus sûre. Vous apprendrez comment la fédération d'identité est mise en œuvre dans les environnements cloud et sur site, et comment elle permet des fonctionnalités telles que l'authentification unique (SSO) et la déconnexion unique (SLO). Nous examinerons également l'utilisation croissante de la connexion sociale et la façon dont les identités fédérées simplifient l'accès des utilisateurs tout en maintenant la sécurité. À la fin de ce sujet, vous comprendrez comment évaluer et mettre en œuvre la fédération d'identité dans les systèmes IAM du monde réel, et comment choisir la bonne approche pour les besoins de votre organisation.

Face à l'évolution des cybermenaces, il ne suffit plus de se fier à un seul mot de passe. Cette rubrique présente l'authentification à deux facteurs (2FA) et l'authentification à plusieurs facteurs (MFA), des stratégies clés pour renforcer la vérification de l'identité et réduire les accès non autorisés. Vous explorerez les différences entre 2FA, MFA et l'authentification multicouche, et comprendrez comment les méthodes telles que les secrets mémorisés, les codes générés, la vérification hors bande et l'authentification biométrique contribuent à sécuriser l'accès. Nous évaluerons également de manière critique les points forts et les limites de chaque approche. À la fin de ce sujet, vous serez équipé pour mettre en œuvre l'authentification à deuxième facteur dans un flux IAM et prendre des décisions éclairées sur les facteurs à appliquer dans différents contextes de sécurité.

Même les systèmes d'authentification les plus avancés ne sont pas à l'abri des risques. Dans cette rubrique, nous examinons le paysage des menaces entourant la gestion des identités et des accès, en nous penchant sur les vulnérabilités et les vecteurs d'attaque qui continuent à défier même les cadres de sécurité bien conçus. Vous explorerez des exemples concrets de systèmes d'authentification compromis, apprendrez comment les attaquants exploitent les points faibles et tirerez les leçons des échecs passés. Nous évaluerons également les risques et les menaces spécifiques aux différentes méthodes d'authentification, ce qui vous permettra d'évaluer de manière critique et de renforcer les implémentations IAM. À la fin de ce sujet, vous comprendrez non seulement les risques, mais vous acquerrez également une expérience pratique dans la défense contre un vecteur d'attaque sélectionné, ce qui vous permettra d'acquérir les connaissances nécessaires pour créer des environnements d'authentification plus sûrs.

Face à l'évolution des cybermenaces, notre approche de l'authentification doit s'adapter. Les mots de passe traditionnels sont de plus en plus vulnérables et difficiles à gérer pour les utilisateurs et les équipes informatiques. Dans cette rubrique, nous explorons l'authentification sans mot de passe, un modèle de sécurité qui remplace les mots de passe statiques par des méthodes cryptographiques et des protocoles modernes. Vous apprendrez comment l'authentification sans mot de passe s'intègre dans les flux IAM, examinerez des technologies telles que FIDO2 et WebAuthn, et vous vous demanderez si ces approches peuvent réellement remplacer les mots de passe. Nous reviendrons également sur les méthodes antérieures telles que les cartes à puce et PIV pour comprendre comment le concept a évolué. À la fin de ce module, vous saurez comment concevoir et mettre en œuvre des solutions sans mot de passe qui améliorent la sécurité et l'expérience des utilisateurs.