Expertise CRBO
La gestion des identités et des accès est au cœur de la sécurité d'entreprise. Nous concevons et déployons des architectures d'authentification robustes : SSO centralisé, fédération d'identité, MFA et intégration d'applications SaaS. Des protocoles legacy (Kerberos, NTLM, Radius) aux standards modernes (OAuth 2.0, SAML 2.0, OIDC). 100% à distance.
Connexion de vos applications (SaaS ou internes) à un identity provider central via SAML ou OIDC/OAuth. Expérience avec ADFS, Zscaler, Azure AD et solutions open source.
Déploiement et sécurisation d'Active Directory, configuration d'ADFS pour la fédération d'identité, gestion des claims et intégration avec des applications externes.
Déploiement de l'authentification réseau 802.1X avec Radius et Cisco ISE : contrôle d'accès au LAN/WiFi basé sur l'identité, certificats et politiques d'autorisation.
Implémentation de flux OAuth (authorization code, client credentials, device flow), intégration OpenID Connect pour l'authentification web et mobile, gestion des tokens et scopes.
Configuration des identity providers et service providers SAML, mapping d'attributs, signature et chiffrement des assertions. Dépannage des échanges SAML.
Diagnostic et sécurisation des environnements Kerberos (tickets, SPN, délégation contrainte), mitigation des attaques Pass-the-Ticket et Pass-the-Hash.
Déploiement de serveurs Radius, configuration de Cisco ISE pour le contrôle d'accès réseau, politiques d'authentification et d'autorisation par profil d'équipement.
