Fédération des identités avec




      Clément OUDOT
Responsable du pôle Annuaires
                                1
Sommaire
●
    Problématiques de fédération des identités


●
    Liberty Alliance


●
    Présentation de FederID




2
Pourquoi la fédération des identités ?
●
    Il n'est pas toujours possible de centraliser
    toutes les informations dan...
Standards de fédération
●
    Plusieurs efforts de normalisation en parallèle :
    –   Liberty Alliance : ID-FF, ID-WSF, ...
Sommaire
●
    Problématiques de fédération des identités


●
    Liberty Alliance


●
    Présentation de FederID




5
Présentation
●
    Fondé en 2001 par SUN et 13 autres
    partenaires
●
    Compte actuellement plus de 1500 membres
●
   ...
Le consortium




7
Frameworks
●
    Norme reposant sur 3 frameworks :
    –   ID-FF (Federation Framework) :
         ●
             SSO, SLO...
Cercle de confiance
               Fournisseur de service                  Fournisseur d'attributs




                  F...
Relations entre cercles




Interactions
 Utilisateur

Services Web


10
Sommaire
 ●
     Problématiques de fédération des identités


 ●
     Liberty Alliance


 ●
     Présentation de FederID

...
Historique du projet
 ●
     Appel à projets RNRT/ANR en 2005



 ●
     Lancement du projet en avril 2006 à Grenoble,
   ...
Partenaires du consortium FederID
 ●
     Consortium FederID :
     –   Entr'ouvert (http://www.entrouvert.org)
     –   T...
Gestion et fédération des identités
 ●
     La gestion des identités peut être morcelée
     selon les domaines suivants :...
Gestion et fédération des identités
 ●
     Pour la fédération des identités :
     –   Objectif : relier des identités nu...
Gestion de                 Fournisseur
      contenu                    d'identités
       [WUI]




                     ...
2

                                                                                                  13
                  ...
Merci de votre attention


http://annuaire.linagora.com
   http://www.federid.org
                               18
Prochain SlideShare
Chargement dans…5
×

Fédération des identités avec FederID

1 426 vues

Publié le

  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Fédération des identités avec FederID

  1. 1. Fédération des identités avec Clément OUDOT Responsable du pôle Annuaires 1
  2. 2. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 2
  3. 3. Pourquoi la fédération des identités ? ● Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique ● Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.) ● Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur 3
  4. 4. Standards de fédération ● Plusieurs efforts de normalisation en parallèle : – Liberty Alliance : ID-FF, ID-WSF, ID-SIS – Shibboleth (Internet2) – WS-* (Microsoft) – SAML (OASIS) ● Vers une convergence des standards : – Shibboleth et Liberty Alliance adoptent une norme commune : SAML 2.0 4
  5. 5. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 5
  6. 6. Présentation ● Fondé en 2001 par SUN et 13 autres partenaires ● Compte actuellement plus de 1500 membres ● Objectifs : – Standard ouvert de fédération des identités – Respect de la vie privée dans l'espace numérique 6
  7. 7. Le consortium 7
  8. 8. Frameworks ● Norme reposant sur 3 frameworks : – ID-FF (Federation Framework) : ● SSO, SLO ● Mécanismes de fédération et anonymat – ID-WSF (Web Services Framework) : ● Partage d'attributs ● Service d'interaction – ID-SIS (Service Interface Specifications) : ● Interface entre services 8
  9. 9. Cercle de confiance Fournisseur de service Fournisseur d'attributs Fournisseur d'identités Fournisseur de service Interactions Utilisateur Services Web 9
  10. 10. Relations entre cercles Interactions Utilisateur Services Web 10
  11. 11. Sommaire ● Problématiques de fédération des identités ● Liberty Alliance ● Présentation de FederID 11
  12. 12. Historique du projet ● Appel à projets RNRT/ANR en 2005 ● Lancement du projet en avril 2006 à Grenoble, aux conférences ObjectWeb ● Soutien de la DGME et parution d'un article sur le site Synergies en été 2007 ● Conférence internationale LDAP à Cologne en septembre 2007 12
  13. 13. Partenaires du consortium FederID ● Consortium FederID : – Entr'ouvert (http://www.entrouvert.org) – Thales (http://www.thalesgroup.com) – ObjectWeb (http://www.objectweb.org) / OW2 ( http://www.ow2.org) – ISTASE – Laboratoire DIOM – Équipe SATIN (http://www.istase.com) – LINAGORA (http://www.linagora.com) 13
  14. 14. Gestion et fédération des identités ● La gestion des identités peut être morcelée selon les domaines suivants : – Approvisionnement : diffusion l'identité numérique aux applications du SI. – Habilitation : définition des droits d'accès (par rôles ou organisations). – Contrôle d'accès : application des habilitations pour l'accès aux applications. – Publication : accès aux informations modéré par les habilitations. 14
  15. 15. Gestion et fédération des identités ● Pour la fédération des identités : – Objectif : relier des identités numériques liées à des référentiels différents. – Notion de cercle de confiance. – Principaux composants Liberty Alliance : ● IdP : fournisseur d'identités. ● SP : fournisseur de services. ● AP : fournisseur d'attributs. 15
  16. 16. Gestion de Fournisseur contenu d'identités [WUI] Authentic Fournisseur Cercle de service Annuaire Fournisseur de LDAP d'attributs [LAAP] confiance SSO & Autorisations Application Application Web Web standard standard 16
  17. 17. 2 13 4 8 12 1 5 9 3 Agent (Handler) Assertion Consumer Identifiant Mot de passe 15 14 6 Fournisseur SSO & Application d'identités Autorisations Web standard 7 10 11 LDAP Sessions 17
  18. 18. Merci de votre attention http://annuaire.linagora.com http://www.federid.org 18

×