Etat de l'art federation identités

Pages: 39 (9645 mots) Publié le: 14 août 2013
Conservatoire National des Arts et Métiers



Examen Probatoire
Présenté en vue d’obtenir
Le DIPLÔME D’INGENIEUR C.N.A.M
Spécialité Informatique
Option Informatique des Systèmes d’Information
Par Antoine Cany

La fédération des identités
État de l’Art

Le 05 Avril 2013
1 Table des matières
1. La gestion des identités numériques 5
1.1 Qu’est-ce qu’une identité 5
1.2 La gestiondes identités et des accès 5
1.3 Les concepts 6
1.4 Les apport d’un système IAM 8
2. Quelques rappels sur la fédération d’identités 9
2.1 Définition 9
2.2 Le contexte 9
2.3 Les enjeux 9
2.4 Contexte de mise en œuvre 10
2.5 Solution 11
2.6 Les Apports 11
3. Les fondamentaux d’une fédération 12
3.1 Le principe 12
3.2 Les rôles 12
3.3 L’architecture de confiance 13
3.5 La sécurisationdes Web Services 16
3.6 Les approches 17
4. Positionnement de la fédération d’identité 19
5. SAML 20
5.1 Historique de SAML. 20
5.2 Fonctionnement de SAML 22
5.2.1 Les assertions 22
5.2.2 Les protocoles 23
5.2.3 Les encapsulations 23
5.2.4 Les profils 24
6. WS-Federation 25
6.1 Historique de WS-* 25
6.2 WS-Security. 25
6.3 WS-Trust 26
6.4 WS-Federation 26
7. Etat des lieux 288. Perspectives 30
9. Conclusion 31
10. Bibliographie 33
11. Glossaire 34
12. Annexes 36
12.1 Les différentes approches de gestion des identités fédérés 36
12.2 Différence entre SAML et WS-federation 37
12.3 Architecture REST 38
12.4 Exemple d’assertion SAML 39
39


Introduction
Le marché des outils de gestion des identités et des accès (souvent rencontré sous l’acronyme IAM quisignifie Identitiy And Access Management) a connu un essor important ces dernières années. Faces aux menaces de piratage qui pèsent sur les entreprises, et souvent poussé par le Responsable de la Sécurité des Systèmes d’Information (RSSI) pour renforcer la politique de sécurité en vigueur, ces outils ont fait leur apparition au sein des systèmes d’information.
Le cas de figure le plusfréquemment rencontré lorsqu’on aborde un projet de gestion des identités est la pluralité des référentiels identitaires. En règle générale, chaque application informatique dispose de son propre référentiel d’identité sous la forme d’une base de données ou d’un annuaire. Ces référentiels n’étant pas synchronisés entre eux, il n’est pas aisé dans un tel contexte de définir et surtout de maintenir lescomptes d’accès de utilisateurs du système. De plus, cette situation peut aussi semer le doute dans l’esprit de l’utilisateur car il dispose de fait de plusieurs façons de se connecter aux applications. Dans le pire des cas, il disposera d’une méthode d’authentification par application. Les outils de gestion des identités répondent à ces problématiques et permettent de rationaliser les identités ausein d’une même organisation en proposant un référentiel d’identité unique pour toute l’organisation.
Lorsque deux organisations (partenaires, fournisseurs) souhaitent collaborer ensemble et utiliser par exemple tous les deux la même application, dans ce cas, une bonne pratique est d’étendre la gestion des identités vers une fédération des identités.
Une fédération est définie comme étant ungroupe d’au moins deux entités qui souhaitent travailler ensemble. Cette fédération permettra de réduire les coûts de gestion des identités et offrira une meilleure expérience utilisateur. Une fédération est établie au sein d’une relation de confiance. Cette relation de confiance est contractualisée et se base sur des accords légaux, techniques et métiers. Une fois ce contrat validé, les partenairespeuvent interagir en utilisant des protocoles et des technologies dédiés à la fédération pour permettre un échange d’informations sécurisées d’identités dans un environnement Internet.
Pour gérer les identités au travers d’une fédération, la FIM ( Federated Identity Management) ou encore la gestion des identités fédérées offre des standards pour simplifier cette gestion des utilisateurs dans...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Fédération et État unitaire
  • Etat de l'art
  • Etat de l'art
  • Etat de l'art
  • Etat de l'art géographie
  • Etat de l'art xbrl
  • Etat de l'art cms
  • Syntec état de l'art

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !