Cuando hablamos de Autenticación y Autorización en el contexto de Azure uno tiende a pensar que se trata de una extensión de los protocolos usados en el Active Directory on-prem.

Nada más lejos de la realidad. En realidad, Azure utiliza los protocolos de Autenticación/Autorización más modernos de la industria y debemos hacer un esfuerzo por entenderlos y aplicarlos. Protocolos como WS-Fed o SAML (ADFS) siguen siendo vigentes, pero carecen del potencial que ofrece OAuth 2.0.

¿En qué parte de esta historia te encuentras? ¿No te habrás quedado obsoleto?

¿Qué veremos?


En este webinar realizaremos un recorrido histórico, empezando por los protocolos más tradicionales como WS-Fed/SAML, hasta llegar a los más avanzados y actuales: OAuth2, el concepto de consentimiento para la autorización, y los flujos de autorización que lo emplean.  


1. Un recorrido por los protocolos tradicionales 


2. Limitaciones de WS-FED/SAML 


3. Consentimiento en OAuth 2.0 


4. Flujos de autorización en Azure

¿Por qué deberías asistir?


Porque si realizas tareas de administración de identidades y acceso en su trabajo diario, te interesa conocer OAuth 2.0

Porque te interesa si quieres saber más de sistemas de administración de acceso para soluciones basadas en Azure

Porque como administrador de sistemas tienes que conocer los protocolos actuales de autenticación

¿Quién debería asistir?


Dirigido a todos los administradores de sistemas que trabajen en virtualización, redes, almacenamiento, etc, y quieren ampliar sus conocimientos en Azure. Orientado también a aquellas personas que se está iniciando en el entorno cloud de Azure y buscan conocer mejor los modelos de gestión de autenticación.

Impartido por Antonio Salazar 

Formador con amplia experiencia en tecnologías Microsoft y software libre. Especialista en sistemas operativos y certificado en estas áreas y en seguridad de la información.

¿Quieres saber más?

¿Usas la misma credencial en las cuentas de administrador local? LAPS

Todos sabemos que el objetivo de un hacker profesional es ganar acceso a la mayor cantidad de recursos informáticos en la infraestructura de la víctima. El objetivo de este artículo se centra en el uso de técnicas de movimiento lateral para ir consiguiendo este objetivo.

Seguir leyendo 

Si tienes Azure AD Connect, te interesa actualizarlo en breve.

Curso de Ciberseguridad CISSP y Ethical Hacking

Las versiones de AAD Connect anteriores a la 2, como la que puedes estar usando ahora, conectan con un endpoint ADAL.js en Azure. ADAL.js es la biblioteca de autenticación Active Directory para JavaScript y se usa para autenticar identidades de Azure AD y para solicitar tokens de autenticación.

Seguir leyendo 

Escriba lo que desea buscar y pulse ENTER

Formulario de contacto

    “AVANTE FORMACIÓN SLL, como responsable del tratamiento, tratará los datos que aporte en este formulario para la gestión y respuesta de las consultas planteadas. Tiene derecho a ejercer los derechos de acceso, rectificación, supresión y oposición sobre el tratamiento de sus datos a través de la dirección de correo electrónico formacion@avante.es y ante a la Agencia Española de Protección de Datos. Puede consultar información más detallada en nuestra política de privacidad”

    He leído y acepto la política de privacidad.

    ×