Your SlideShare is downloading. ×
Fédération des identités avec FederID
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Fédération des identités avec FederID

1,155

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,155
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Fédération des identités avec Clément OUDOT Responsable du pôle Annuaires 1
  • 2. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 2
  • 3. Pourquoi la fédération des identités ? ● Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique ● Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.) ● Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur 3
  • 4. Standards de fédération ● Plusieurs efforts de normalisation en parallèle : – Liberty Alliance : ID-FF, ID-WSF, ID-SIS – Shibboleth (Internet2) – WS-* (Microsoft) – SAML (OASIS) ● Vers une convergence des standards : – Shibboleth et Liberty Alliance adoptent une norme commune : SAML 2.0 4
  • 5. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 5
  • 6. Présentation ● Fondé en 2001 par SUN et 13 autres partenaires ● Compte actuellement plus de 1500 membres ● Objectifs : – Standard ouvert de fédération des identités – Respect de la vie privée dans l'espace numérique 6
  • 7. Le consortium 7
  • 8. Frameworks ● Norme reposant sur 3 frameworks : – ID-FF (Federation Framework) : ● SSO, SLO ● Mécanismes de fédération et anonymat – ID-WSF (Web Services Framework) : ● Partage d'attributs ● Service d'interaction – ID-SIS (Service Interface Specifications) : ● Interface entre services 8
  • 9. Cercle de confiance Fournisseur de service Fournisseur d'attributs Fournisseur d'identités Fournisseur de service Interactions Utilisateur Services Web 9
  • 10. Relations entre cercles Interactions Utilisateur Services Web 10
  • 11. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 11
  • 12. Historique du projet ● Appel à projets RNRT/ANR en 2005 ● Lancement du projet en avril 2006 à Grenoble, aux conférences ObjectWeb ● Soutien de la DGME et parution d'un article sur le site Synergies en été 2007 ● Conférence internationale LDAP à Cologne en septembre 2007 12
  • 13. Partenaires du consortium FederID ● Consortium FederID : – Entr'ouvert (http://www.entrouvert.org) – Thales (http://www.thalesgroup.com) – ObjectWeb (http://www.objectweb.org) / OW2 ( http://www.ow2.org) – ISTASE – Laboratoire DIOM – Équipe SATIN (http://www.istase.com) – LINAGORA (http://www.linagora.com) 13
  • 14. Gestion et fédération des identités ● La gestion des identités peut être morcelée selon les domaines suivants : – Approvisionnement : diffusion l'identité numérique aux applications du SI. – Habilitation : définition des droits d'accès (par rôles ou organisations). – Contrôle d'accès : application des habilitations pour l'accès aux applications. – Publication : accès aux informations modéré par les habilitations. 14
  • 15. Gestion et fédération des identités ● Pour la fédération des identités : – Objectif : relier des identités numériques liées à des référentiels différents. – Notion de cercle de confiance. – Principaux composants Liberty Alliance : ● IdP : fournisseur d'identités. ● SP : fournisseur de services. ● AP : fournisseur d'attributs. 15
  • 16. Gestion de Fournisseur contenu d'identités [WUI] Authentic Fournisseur Cercle de service Annuaire Fournisseur de LDAP d'attributs [LAAP] confiance SSO & Autorisations Application Application Web Web standard standard 16
  • 17. 2 13 4 8 12 1 5 9 3 Agent (Handler) Assertion Consumer Identifiant Mot de passe 15 14 6 Fournisseur SSO & Application d'identités Autorisations Web standard 7 10 11 LDAP Sessions 17
  • 18. Merci de votre attention http://annuaire.linagora.com http://www.federid.org 18

×