Formation Certification SailPoint Identity Security Expert

Programme de notre formation Certification SailPoint Identity Security Expert Credential

[Jour 1 – Matin]

Fondamentaux IAM et périmètre SailPoint Identity Security

• Rappels IAM/IGA : identité, comptes, droits, rôles, séparation des tâches
• Positionnement SailPoint : Identity Security Cloud, cas d’usage et bénéfices
• Concepts clés : sources, entitlements, access profiles, roles
• Lecture des exigences de la certification : domaines, types de questions, stratégie d’étude
• Atelier pratique : Cartographier un SI cible (sources, applications, droits) et le modèle IGA associé

[Jour 1 – Après-midi]

Onboarding des sources et modélisation des accès

• Onboarding d’une source : connectivité, schémas d’attributs, corrélation d’identités
• Modéliser les droits : entitlements et regroupements en access profiles
• Bonnes pratiques de nommage, descriptions, owners et gouvernance des objets
• Contrôles de qualité : doublons, droits orphelins, attributs manquants, cohérence des données
• Atelier pratique : Créer une source de démonstration et construire 2 access profiles alignés sur un besoin métier

[Jour 2 – Matin]

Gestion du cycle de vie (Joiner/Mover/Leaver) et provisioning

• Événements JML : déclencheurs, attributs RH, règles d’affectation et exceptions
• Provisioning : demandes, approbations, exécution, suivi des erreurs et relances
• Gestion des comptes : création, mise à jour, désactivation, suppression, réconciliation
• Traçabilité : journaux, états, preuves et bonnes pratiques d’audit
• Atelier pratique : Configurer un scénario JML (arrivée + départ) et valider les actions attendues

[Jour 2 – Après-midi]

Workflows, politiques et gouvernance des demandes d’accès

• Chaînes d’approbation : managers, owners, approbations conditionnelles et escalades
• Politiques : contrôles de conformité, règles de SoD, détection de conflits
• Gestion des exceptions : compensations, justifications, durées et revues périodiques
• Expérience utilisateur : catalogue, recherche, recommandations et rationalisation des demandes
• Atelier pratique : Concevoir un workflow de demande avec SoD et une exception contrôlée

[Jour 3 – Matin]

Rôles, access modeling avancé et bonnes pratiques d’architecture

• Stratégies de role mining et approche itérative (MVP, durcissement, adoption)
• Conception de rôles : métiers vs techniques, hiérarchies, héritage et maintenance
• Alignement rôles / access profiles : granularité, réutilisabilité et gouvernance
• Architecture : environnements, séparation des responsabilités, gestion des changements
• Atelier pratique : Définir un modèle de rôles (3 rôles) et le relier à des access profiles existants

[Jour 3 – Après-midi]

Certification readiness : access reviews, reporting et préparation à l’examen

• Campagnes d’access reviews : périmètre, échantillonnage, délégations, décisions et preuves
• Reporting & audit : indicateurs, exports, contrôles clés et points de vigilance
• Résolution de cas : erreurs de corrélation, droits persistants, écarts entre source et IGA
• Révision ciblée : questions types, pièges fréquents, gestion du temps et check-list finale
• Atelier pratique : Exécuter une mini-campagne de revue d’accès et produire les éléments de preuve attendus