2. Sommaire
●
Problématiques de fédération des identités
●
Liberty Alliance
●
Présentation de FederID
2
3. Pourquoi la fédération des identités ?
●
Il n'est pas toujours possible de centraliser
toutes les informations dans un référentiel
unique
●
Le respect de la vie privée impose une scission
des informations selon différents référentiels
(personnel, professionnel, médical, etc.)
●
Le partage de ces informations est ensuite
possible au sein d'un cercle de confiance, ou
entre cercles de confiance, mais toujours
autorisé par l'utilisateur
3
4. Standards de fédération
●
Plusieurs efforts de normalisation en parallèle :
– Liberty Alliance : ID-FF, ID-WSF, ID-SIS
– Shibboleth (Internet2)
– WS-* (Microsoft)
– SAML (OASIS)
●
Vers une convergence des standards :
– Shibboleth et Liberty Alliance adoptent une
norme commune : SAML 2.0
4
5. Sommaire
●
Problématiques de fédération des identités
●
Liberty Alliance
●
Présentation de FederID
5
6. Présentation
●
Fondé en 2001 par SUN et 13 autres
partenaires
●
Compte actuellement plus de 1500 membres
●
Objectifs :
– Standard ouvert de fédération des identités
– Respect de la vie privée dans l'espace
numérique
6
8. Frameworks
●
Norme reposant sur 3 frameworks :
– ID-FF (Federation Framework) :
●
SSO, SLO
●
Mécanismes de fédération et anonymat
– ID-WSF (Web Services Framework) :
●
Partage d'attributs
●
Service d'interaction
– ID-SIS (Service Interface Specifications) :
●
Interface entre services
8
9. Cercle de confiance
Fournisseur de service Fournisseur d'attributs
Fournisseur d'identités
Fournisseur de service
Interactions
Utilisateur
Services Web
9
11. Sommaire
●
Problématiques de fédération des identités
●
Liberty Alliance
●
Présentation de FederID
11
12. Historique du projet
●
Appel à projets RNRT/ANR en 2005
●
Lancement du projet en avril 2006 à Grenoble,
aux conférences ObjectWeb
●
Soutien de la DGME et parution d'un article sur
le site Synergies en été 2007
●
Conférence internationale LDAP à Cologne en
septembre 2007
12
14. Gestion et fédération des identités
●
La gestion des identités peut être morcelée
selon les domaines suivants :
– Approvisionnement : diffusion l'identité
numérique aux applications du SI.
– Habilitation : définition des droits d'accès (par
rôles ou organisations).
– Contrôle d'accès : application des habilitations
pour l'accès aux applications.
– Publication : accès aux informations modéré par
les habilitations.
14
15. Gestion et fédération des identités
●
Pour la fédération des identités :
– Objectif : relier des identités numériques liées à
des référentiels différents.
– Notion de cercle de confiance.
– Principaux composants Liberty Alliance :
●
IdP : fournisseur d'identités.
●
SP : fournisseur de services.
●
AP : fournisseur d'attributs.
15
16. Gestion de Fournisseur
contenu d'identités
[WUI]
Authentic
Fournisseur
Cercle de service
Annuaire Fournisseur de
LDAP d'attributs
[LAAP] confiance
SSO &
Autorisations
Application Application
Web Web
standard standard
16
17. 2
13
4
8 12 1
5 9 3
Agent (Handler)
Assertion Consumer
Identifiant
Mot de passe 15
14
6
Fournisseur SSO & Application
d'identités Autorisations Web
standard
7 10 11
LDAP Sessions
17
18. Merci de votre attention
http://annuaire.linagora.com
http://www.federid.org
18