Etat de l'art federation identités
Examen Probatoire
Présenté en vue d’obtenir
Le DIPLÔME D’INGENIEUR C.N.A.M
Spécialité Informatique
Option Informatique des Systèmes d’Information
Par Antoine Cany
La fédération des identités
État de l’Art Le 05 Avril 2013
1 Table des matières
1. La gestion des identités numériques 5
1.1 Qu’est-ce qu’une identité 5
1.2 La gestion des identités et des accès 5
1.3 Les concepts 6
1.4 Les apport d’un système IAM 8
2. Quelques rappels sur la fédération d’identités 9
2.1 Définition 9
2.2 Le contexte 9
2.3 Les enjeux 9
2.4 Contexte de mise en œuvre 10
2.5 Solution 11
2.6 Les Apports 11
3. Les fondamentaux d’une fédération 12
3.1 Le principe 12
3.2 Les rôles 12
3.3 L’architecture de confiance 13
3.5 La sécurisation des Web Services 16
3.6 Les approches 17
4. Positionnement de la fédération d’identité 19
5. SAML 20
5.1 Historique de SAML. 20
5.2 Fonctionnement de SAML 22
5.2.1 Les assertions 22
5.2.2 Les protocoles 23
5.2.3 Les encapsulations 23
5.2.4 Les profils 24
6. WS-Federation 25
6.1 Historique de WS-* 25
6.2 WS-Security. 25
6.3 WS-Trust 26
6.4 WS-Federation 26
7. Etat des lieux 28
8. Perspectives 30
9. Conclusion 31
10. Bibliographie 33
11. Glossaire 34
12. Annexes 36
12.1 Les différentes approches de gestion des identités fédérés 36
12.2 Différence entre SAML et WS-federation 37
12.3 Architecture REST 38
12.4 Exemple d’assertion SAML 39 39
Introduction
Le marché des outils de gestion des identités et des accès (souvent rencontré sous l’acronyme IAM qui signifie Identitiy And Access Management) a connu un essor important ces dernières années. Faces aux menaces de piratage qui pèsent sur les entreprises, et souvent poussé par le Responsable de la Sécurité des Systèmes d’Information (RSSI) pour renforcer la politique de sécurité en vigueur, ces outils ont fait leur apparition au sein des systèmes d’information.
Le cas de figure le plus