fédération des identités avec federid
Post on 20-Oct-2014
2.157 Views
Preview:
DESCRIPTION
TRANSCRIPT
1
Fédération des identités avec
Clément OUDOTResponsable du pôle Annuaires
2
● Problématiques de fédération des identités
● Liberty Alliance
● Présentation de FederID
Sommaire
3
Pourquoi la fédération des identités ?
● Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique
● Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.)
● Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur
4
Standards de fédération
● Plusieurs efforts de normalisation en parallèle :– Liberty Alliance : ID-FF, ID-WSF, ID-SIS– Shibboleth (Internet2)– WS-* (Microsoft)– SAML (OASIS)
● Vers une convergence des standards :– Shibboleth et Liberty Alliance adoptent une
norme commune : SAML 2.0
5
● Problématiques de fédération des identités
● Liberty Alliance
● Présentation de FederID
Sommaire
6
Présentation
● Fondé en 2001 par SUN et 13 autres partenaires
● Compte actuellement plus de 1500 membres● Objectifs :
– Standard ouvert de fédération des identités– Respect de la vie privée dans l'espace
numérique
7
Le consortium
8
Frameworks
● Norme reposant sur 3 frameworks :– ID-FF (Federation Framework) :
● SSO, SLO● Mécanismes de fédération et anonymat
– ID-WSF (Web Services Framework) :● Partage d'attributs● Service d'interaction
– ID-SIS (Service Interface Specifications) :● Interface entre services
9
Cercle de confianceFournisseur de service
Fournisseur d'identitésFournisseur de service
Fournisseur d'attributs
InteractionsUtilisateur
Services Web
10
Relations entre cercles
InteractionsUtilisateur
Services Web
11
● Problématiques de fédération des identités
● Liberty Alliance
● Présentation de FederID
Sommaire
12
Historique du projet
● Appel à projets RNRT/ANR en 2005
● Lancement du projet en avril 2006 à Grenoble, aux conférences ObjectWeb
● Soutien de la DGME et parution d'un article sur le site Synergies en été 2007
● Conférence internationale LDAP à Cologne en septembre 2007
13
Partenaires du consortium FederID
● Consortium FederID :– Entr'ouvert (http://www.entrouvert.org)– Thales (http://www.thalesgroup.com)– ObjectWeb (http://www.objectweb.org) / OW2 (
http://www.ow2.org)– ISTASE – Laboratoire DIOM – Équipe SATIN
(http://www.istase.com)– LINAGORA (http://www.linagora.com)
14
Gestion et fédération des identités
● La gestion des identités peut être morcelée selon les domaines suivants :– Approvisionnement : diffusion l'identité
numérique aux applications du SI.– Habilitation : définition des droits d'accès (par
rôles ou organisations).– Contrôle d'accès : application des habilitations
pour l'accès aux applications.– Publication : accès aux informations modéré par
les habilitations.
15
Gestion et fédération des identités
● Pour la fédération des identités :– Objectif : relier des identités numériques liées à
des référentiels différents.– Notion de cercle de confiance.– Principaux composants Liberty Alliance :
● IdP : fournisseur d'identités.● SP : fournisseur de services.● AP : fournisseur d'attributs.
16
AnnuaireLDAP
CercleCercledede
confianceconfiance
Authentic
Fournisseurd'identités
Gestion decontenu
[WUI]
Fournisseurd'attributs
[LAAP]
SSO &Autorisations
Fournisseurde service
ApplicationWeb
standard
ApplicationWeb
standard
17
Agent (Handler)Agent (Handler)
SessionsLDAP
Identifiant
Mot de passeA
sser
tio
n C
on
sum
erA
sser
tio
n C
on
sum
er
1
2
3
4
5
6
7
8
9
10 11
12
13
1415
Fournisseurd'identités
SSO &Autorisations
ApplicationWeb
standard
18
Merci de votre attention
http://annuaire.linagora.comhttp://www.federid.org
top related