Approches technologiques pour la fédération des identités

GDE Error: Error retrieving file - if necessary turn off error checking (404:Not Found)

Ce premier chapitre s’intéresse aux orientations technologiques en termes de standards de fédération des identités numériques pour le « Front-Channel », en  l’occurrence l’authentification unique Web (Web Single Sign-onen anglais ou Web SSO en abrégé)  fédérée  à destination des portails et sites Web.

Dans ce domaine, les spécifications ID-FF (Identity Federation Framework en anglais) 1.x du projet Liberty Alliance[1] (LA en abrégé), ainsi que les standards SAML (Security Assertion Markup Language) 1.x et 2.0 issus, au niveau de l’OASIS (Organization for the Advancement of Structured Information Standards en anglais), du comité OASIS Security Services (SAML en abrégé) TC[2] sont souvent mis en avant « pêle-mêle ».

Quelles en sont les raisons ? Arrêtons-nous pour un instant sur la définition que l’on pourrait donner à la fédération des identités.

Wikipedia[3] définit la fédération des identités comme suit:

« Federated identity, or the ‘federation’ of identity, describes the technologies, standards and use-cases which serve to enable the portability of identity information across otherwise autonomous security domains. The ultimate goal of identity federation is to enable users of one domain to securely access data or systems of another domain seamlessly, and without the need for completely redundant user administration. »

Le projet Liberty Alliance[4] (LA en abrégé) au même titre que la communauté SAML au sens large et ‘une façon générale ont profondément contribué à l’analyse et la compréhension de toute une série de cas d’utilisation et d’exigences associées, et les protocoles, les formats et les concepts proposés par ces groupes de travail ont été une étape importante pour tous ceux impliqués dans (la « portabilité » de) l’identité numérique.

Ces groupes de travail doivent être remerciés pour la contribution résultante qui a fait indéniablement avancer la réflexion sur les différentes dimensions que recouvrent la définition précédente, notamment sur le plan des conditions relatives à la collaboration entre différentes entités, l’établissement d’un cadre de confiance intégrant les engagements et zones de responsabilité (juridique) de chacun, etc.

Sur le plan technique, la mise en avant de ces spécifications résulte plus généralement des postulats suivants, pour ne prendre en considération que le dernier état de l’art de ces contributions:

  1. La spécification LA ID-FF 1.2 et/ou le standard SAML  2.0 de l’OASIS permettent de réaliser des implémentations/souches interopérables pour fédérer des services (portails et sites Web) sur un cercle de confiance (Circle of Trust en anglais ou CoT en abrégé);

La spécification LA ID-FF 1.2 et/ou le standard SAML  2.0 de l’OASIS sont universellement adoptées et la fédération des identités est indissociable de la notion de cercle de confiance mise en avant par ces spécifications ;

 

  1. L’interopérabilité des cercles de confiance est aisée si les spécifications LA ID-FF 1.2 et/ou SAML  2.0 de l’OASIS sont utilisées ;

 

[1] Projet Liberty Alliance : http://www.projectliberty.org

[2] Comité OASIS Security Services (SAML) TC : http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security

[3] Définition Wikipedia de  la fédération : http://en.wikipedia.org/wiki/Federated_identity

[4] Projet Liberty Alliance : http://www.projectliberty.org

Leave a Reply

Your email address will not be published. Required fields are marked *