Formation Authentik

Programme de notre Formation Authentik 

Introduction à l’identité et à Authentik

• Différences entre authentification, autorisation et identité
• Protocoles : OIDC, SAML, LDAP
• Fonctionnement d’un Identity Provider (IdP)
• Comparaison avec Keycloak, Okta, Entra ID

 Installation et configuration d’Authentik

• Prérequis systèmes (Docker, PostgreSQL, NGINX/Traefik…)
• Configuration des DNS, certificats SSL, etc.
• Installation via Docker Compose
• Installation via Helm Chart (Kubernetes)
• Paramétrage initial via l’interface web
• Variables d’environnement
• Secrets, volumes persistants, sauvegardes
• Sécurisation de l’interface admin

Création et gestion des utilisateurs

• Interface d’administration
• Attributs personnalisés
• Import manuel ou automatique

Groupes et permissions

• Création de groupes
• Attribution de rôles et policies
• Héritage et priorisation des règles

Intégration d’annuaires externes

• Synchronisation LDAP / Active Directory
• Connexion OAuth externe (Google, GitHub, Azure AD)

Sécurité et authentification forte

• Activation du MFA : TOTP, WebAuthn, SMS, Email
  Application du MFA par groupe ou politique
• Gestion des appareils utilisateurs
• Création de flows personnalisés
• Étapes disponibles : mot de passe, consentement, CAPTCHA, etc.
• Branches conditionnelles et expressions logiques

Intégration avec des applications

• Ajouter un Provider OIDC (ex : GitLab, Grafana, Nextcloud…)
• Configuration des scopes et claims
• Redirections et sécurité
• Création de Provider SAML
• Métadonnées SP / IdP
• SSO avec outils métiers ou SaaS compatibles
• Mode “Outpost” (reverse proxy avec authentification)
• Déploiement Outpost sur un service web existant
• Contrôle d’accès en amont via policies

Automatisation, API et DevOps

• Authentification via token API
• Appels fréquents : utilisateurs, flows, providers
• Automatisation avec scripts Python, curl ou Postman
• Déploiement avec Terraform (via provider non-officiel ou générique)
• Sauvegarde/restauration des configurations
• CI/CD pour les flows ou providers
• Intégration avec Prometheus / Grafana
• Centralisation des logs via Loki, Graylog ou ELK
• Surveillance des authentifications et alerting

Portail utilisateur

• Personnalisation du portail de connexion
• Ajout de logo, textes, instructions
• Utilisation de thèmes CSS personnalisés

Introduction à l’identité hybride

• Configuration des modèles d’emails (inscription, MFA, réinitialisation…)
• Variables dynamiques dans les messages
• Traductions (i18n)

Mise en place d’un SSO complet

• Déploiement d’Authentik + Nextcloud + GitLab + Gitea
• Gestion centralisée des utilisateurs et MFA

Intégration avec Azure AD comme Identity Provider

• Authentik en tant que Relying Party
• Synchro des groupes AD

Déploiement Kubernetes sécurisé

• Authentik dans un cluster privé
• Accès sécurisé aux dashboards internes (Grafana, ArgoCD…)

Sécurisation globale

• Séparation des accès admin vs users
• MFA obligatoire pour l’admin
• Rotation des secrets

Gestion des accès à grande échelle

• Provisioning automatique
• Expiration d’accès
• Journalisation des actions critiques

Sauvegarde, mises à jour et reprise

• Stratégies de backup/restauration
• Mise à jour sécurisée (rolling update, HA)
• Documentation interneos d’intégration future