Fédération des identités avec FederID

1,336 views
1,252 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,336
On SlideShare
0
From Embeds
0
Number of Embeds
19
Actions
Shares
0
Downloads
31
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Fédération des identités avec FederID

  1. 1. Fédération des identités avec Clément OUDOT Responsable du pôle Annuaires 1
  2. 2. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 2
  3. 3. Pourquoi la fédération des identités ? ● Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique ● Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.) ● Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur 3
  4. 4. Standards de fédération ● Plusieurs efforts de normalisation en parallèle : – Liberty Alliance : ID-FF, ID-WSF, ID-SIS – Shibboleth (Internet2) – WS-* (Microsoft) – SAML (OASIS) ● Vers une convergence des standards : – Shibboleth et Liberty Alliance adoptent une norme commune : SAML 2.0 4
  5. 5. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 5
  6. 6. Présentation ● Fondé en 2001 par SUN et 13 autres partenaires ● Compte actuellement plus de 1500 membres ● Objectifs : – Standard ouvert de fédération des identités – Respect de la vie privée dans l'espace numérique 6
  7. 7. Le consortium 7
  8. 8. Frameworks ● Norme reposant sur 3 frameworks : – ID-FF (Federation Framework) : ● SSO, SLO ● Mécanismes de fédération et anonymat – ID-WSF (Web Services Framework) : ● Partage d'attributs ● Service d'interaction – ID-SIS (Service Interface Specifications) : ● Interface entre services 8
  9. 9. Cercle de confiance Fournisseur de service Fournisseur d'attributs Fournisseur d'identités Fournisseur de service Interactions Utilisateur Services Web 9
  10. 10. Relations entre cercles Interactions Utilisateur Services Web 10
  11. 11. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 11
  12. 12. Historique du projet ● Appel à projets RNRT/ANR en 2005 ● Lancement du projet en avril 2006 à Grenoble, aux conférences ObjectWeb ● Soutien de la DGME et parution d'un article sur le site Synergies en été 2007 ● Conférence internationale LDAP à Cologne en septembre 2007 12
  13. 13. Partenaires du consortium FederID ● Consortium FederID : – Entr'ouvert (http://www.entrouvert.org) – Thales (http://www.thalesgroup.com) – ObjectWeb (http://www.objectweb.org) / OW2 ( http://www.ow2.org) – ISTASE – Laboratoire DIOM – Équipe SATIN (http://www.istase.com) – LINAGORA (http://www.linagora.com) 13
  14. 14. Gestion et fédération des identités ● La gestion des identités peut être morcelée selon les domaines suivants : – Approvisionnement : diffusion l'identité numérique aux applications du SI. – Habilitation : définition des droits d'accès (par rôles ou organisations). – Contrôle d'accès : application des habilitations pour l'accès aux applications. – Publication : accès aux informations modéré par les habilitations. 14
  15. 15. Gestion et fédération des identités ● Pour la fédération des identités : – Objectif : relier des identités numériques liées à des référentiels différents. – Notion de cercle de confiance. – Principaux composants Liberty Alliance : ● IdP : fournisseur d'identités. ● SP : fournisseur de services. ● AP : fournisseur d'attributs. 15
  16. 16. Gestion de Fournisseur contenu d'identités [WUI] Authentic Fournisseur Cercle de service Annuaire Fournisseur de LDAP d'attributs [LAAP] confiance SSO & Autorisations Application Application Web Web standard standard 16
  17. 17. 2 13 4 8 12 1 5 9 3 Agent (Handler) Assertion Consumer Identifiant Mot de passe 15 14 6 Fournisseur SSO & Application d'identités Autorisations Web standard 7 10 11 LDAP Sessions 17
  18. 18. Merci de votre attention http://annuaire.linagora.com http://www.federid.org 18

×