La fédération d'identité/SSO pour Sécuriser et Faciliter
les accès à votre SI.
- Vos utilisateurs ont toujours trop de mots de passe ?
- Vous désirez améliorer la sécurité, mais sans frustration pour les utilisateurs ?
- La gestion des mots de passe represente une charge de travail trop importante pour votre équipe informatique et support ?
Qu’est-ce que la Fédération d'identité?
Sans le système de la fédération | Avec le système de la fédération |
- Un fournisseur de services peut être n´importe quelle organisation offrant des services sur l´Internet. En fonction des solutions, le protocole de communication diffère. Il convient d´être vigilant concernant la confiance accordée au fournisseur de services, car l´authentification et la propagation des informations sont réalisées par ce dernier. De fait, le fournisseur de services doit s´assurer de la disponibilité de ses services, du niveau de sécurité du système d´authentification et des serveurs.
- Un fournisseur d´identités qui gère les informations d´identité et qui transmet les informations d´authentification au service d´authentification, ou au service de single sign on. - Un cercle de confiance réunissant les fournisseurs de services et les fournisseurs d´identités en réseau ayant des accords opérationnels afin de permettre notamment les transactions commerciales.
Fonctionnement:
- Lors du premier accès au service, l´utilisateur est redirigé vers un service de découverte des identités qui facilite l´enregistrement et rattache l´utilisateur à sa provenance. L´utilisateur possède alors une clé de fédération d´identités unique.
- L´authentification est gérée par l´application. Il est ainsi plus facile d´ajouter une brique de Single Sign On web sur la solution de fédération d´identités.
- Nombreuses solutions se basent sur SAML, structuré sur le langage XML et développé par OASIS. SAML2.0 est vu comme un standard en terme de fédération d´identités pour Liberty Alliance et contribue à l´échange d´informations entre les différents systèmes.
Les spécifications de la Liberty Alliance en termes de connexions permettent plusieurs moyens d´authentification :
- Authentification par carte à puce contenant un certificat de sécurité (au format X.509v3);
- Authentification par certificat de sécurité (au format X.509v3) stocké dans le navigateur;
- Authentification par identifiant et mot de passe (système moins sécurisé mais plus souple).