Descriptif
Ce cours a pour objectif d'introduire les concepts fondamentaux de la
gestion des identités et des accès (IAM). Les étudiants découvriront les
enjeux de sécurité et d'expérience utilisateur lié à l'IAM. Le cours
abordera les principales approches et technologies utilisées dans les
systèmes modernes d'authentification, d'autorisation et de gestion
de l'identité numérique.
Objectifs pédagogiques
les principes de base de l'authentification, de l'autorisation et
de la gestion des identités tout au long de leur cycle de vie. Ils
comprendront les bonnes pratiques liées a la gestion des habilitations, et seront
capables d'expliquer les risques liés à l'IAM. Ils seront également
capables de présenter les différents modèles d'accès (RBAC, ABAC), ainsi
que certains standards et protocoles utilisés pour authentifier et autoriser
les utilisateurs sur les ressources du SI(OIDC, OAuth2, SAML).
effectifs minimal / maximal:
9/30Diplôme(s) concerné(s)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Inside ENSTA Paris
Vos modalités d'acquisition :
QCM
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées (Institut polytechnique de Paris)
Vos modalités d'acquisition :
QCM
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- Crédits ECTS acquis : 2.5 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
Les séances seront ponctuées de mises en situation pour permettre aux
étudiants d'aborder les concepts étudiés à travers des cas pratiques.
- La première séance portera sur l’Identity Governance and Administration (IGA)
et abordera la création des identités, la gestion de leur cycle de vie,
ainsi que l’attribution des rôles.
- La deuxième séance sera consacrée à l’Access Management. Elle traitera
des mécanismes d’authentification et d’autorisation, en explorant des concepts
tels que l’authentification multifacteur (MFA), le Single Sign-On (SSO),
la gestion des sessions et les politiques d’accès.
- La troisième séance abordera des sujets complémentaires, tel que le Customer IAM (CIAM) et
l'Indentity Analytics & Intelligence (IAI), et se conclura par un QCM.
Chaque séance seront ponctués de mises en situation.