Formation certification SailPoint Identity Security Administrator

Programme de notre formation Certification SailPoint Certified Identity Security Administrator

[Jour 1 – Matin]

Fondamentaux IAM et prise en main de SailPoint Identity Security Cloud

• Rappels IAM : identités, comptes, droits, rôles, séparation des tâches (SoD)
• Positionnement SailPoint : Identity Security Cloud, IdentityNow, principaux modules
• Navigation console : tenants, menus, objets clés (Identity, Source, Entitlement)
• Pré-requis d’intégration : comptes techniques, API, connectivité, bonnes pratiques de sécurité
• Atelier pratique : Connexion au tenant, exploration guidée et repérage des objets clés.

[Jour 1 – Après-midi]

Sources, connecteurs et agrégation : onboarder une application

• Créer une Source : choix du connecteur, paramètres, authentification et chiffrement
• Schéma et corrélation : accounts, identities, attributs, règles de matching
• Entitlements : collecte, hiérarchies, descriptions, owners et criticité
• Cycles d’agrégation : planification, delta vs full, gestion des erreurs et logs
• Atelier pratique : Onboarder une source de démonstration et lancer une agrégation complète.

[Jour 2 – Matin]

Gouvernance des accès : access profiles, rôles et politiques

• Modéliser les accès : entitlements vs access profiles vs roles
• Construction d’Access Profiles : bundles, attributs, owners, lifecycle et versioning
• Rôles métier et IT : critères d’attribution, règles, exceptions et héritage
• Politiques de conformité : SoD, accès sensibles, alertes et actions de remédiation
• Atelier pratique : Créer un access profile et un rôle, puis tester l’attribution sur des identités.

[Jour 2 – Après-midi]

Workflows de demande d’accès et approbations

• Access Requests : catalogue, items, contraintes, justification et visibilité
• Chaînes d’approbation : managers, owners, approbations multi-niveaux et escalades
• Provisioning : déclenchement, connecteur, suivi d’exécution et reprise sur erreur
• Notifications et traçabilité : événements, audit, preuves et reporting opérationnel
• Atelier pratique : Publier un item au catalogue, soumettre une demande et valider le provisioning.

[Jour 3 – Matin]

Lifecycle et identité : joiner/mover/leaver et gouvernance continue

• Identity Profiles : sources d’autorité, attributs, règles de corrélation et transformations
• Lifecycle States : déclencheurs, transitions, dates, désactivation et réactivation
• Automatisation JML : événements, actions, provisioning/déprovisioning et contrôles
• Gestion des accès orphelins et comptes partagés : détection, ownership et remédiation
• Atelier pratique : Simuler un mover/leaver et vérifier les changements d’accès et de comptes.

[Jour 3 – Après-midi]

Certification des accès, audit et préparation à l’examen

• Access Certifications : campagnes, périmètres, reviewers, décisions et commentaires
• Remédiation : revocation, suivi, exceptions, relances et clôture de campagne
• Audit & reporting : journaux, exports, indicateurs et preuves de conformité
• Révision des thèmes d’examen : pièges fréquents, bonnes pratiques d’administration et troubleshooting
• Atelier pratique : Lancer une campagne de certification, traiter les décisions et générer les preuves.