Nos agences

Support Casablanca: (212) 611 20 52 41

Support Berlin: (49) 30 34 78 19 91

Support France: 09 81 35 93 88

Fédération d’identité

La fédération d'identité/SSO pour Sécuriser et Faciliter
les accès à votre SI.


  • Vos utilisateurs ont toujours trop de mots de passe ?
  • Vous désirez améliorer la sécurité, mais sans frustration pour les utilisateurs ?
  • La gestion des mots de passe represente une charge de travail trop importante pour votre équipe informatique et support ?
Une solution SSO performante pourrait répondre à toutes ces problématiques

Qu’est-ce que la Fédération d'identité?

 Sans le système de la fédération  Avec le système de la fédération
without-aai  

with-aai

 

- Un fournisseur de services peut être n´importe quelle organisation offrant des services sur l´Internet. En fonction des solutions, le protocole de communication diffère. Il convient d´être vigilant concernant la confiance accordée au fournisseur de services, car l´authentification et la propagation des informations sont réalisées par ce dernier. De fait, le fournisseur de services doit s´assurer de la disponibilité de ses services, du niveau de sécurité du système d´authentification et des serveurs.

- Un fournisseur d´identités qui gère les informations d´identité et qui transmet les informations d´authentification au service d´authentification, ou au service de single sign on. - Un cercle de confiance réunissant les fournisseurs de services et les fournisseurs d´identités en réseau ayant des accords opérationnels afin de permettre notamment les transactions commerciales.

Fonctionnement:


- Lors du premier accès au service, l´utilisateur est redirigé vers un service de découverte des identités qui facilite l´enregistrement et rattache l´utilisateur à sa provenance. L´utilisateur possède alors une clé de fédération d´identités unique.

- L´authentification est gérée par l´application. Il est ainsi plus facile d´ajouter une brique de Single Sign On web sur la solution de fédération d´identités.

- Nombreuses solutions se basent sur SAML, structuré sur le langage XML et développé par OASIS. SAML2.0 est vu comme un standard en terme de fédération d´identités pour Liberty Alliance et contribue à l´échange d´informations entre les différents systèmes.

Les spécifications de la Liberty Alliance en termes de connexions permettent plusieurs moyens d´authentification :

- Authentification par carte à puce contenant un certificat de sécurité (au format X.509v3);

- Authentification par certificat de sécurité (au format X.509v3) stocké dans le navigateur;

- Authentification par identifiant et mot de passe (système moins sécurisé mais plus souple).

 

Federation_Structure