Shibboleth (fédération d'identité)

Shibboleth (fédération d'identité)
Page d'aide sur l'homonymie Pour les articles homonymes, voir Shibboleth (homonymie).
Logo du projet Shibboleth

Shibboleth est un mécanisme de propagation d'identités, développé par le consortium Internet2, qui regroupe 207 universités et centres de recherches.

Sommaire

Origine du mot

Ce mot est d'origine hébraïque et signifie "épi", "branche".

Il était utilisé par les Giléadites pour démasquer les Éphraïmites, leurs ennemis. Ces derniers étaient en effet incapables de prononcer le mot "shibboleth", le prononçant "sibboleth". D'autres mécanismes basés sur des erreurs de prononciation ont été utilisés dans l'Histoire.

Article détaillé : Shibboleth.

Objectif de la propagation d'identités

L'objectif de la propagation d'identités est double : déléguer l'authentification à l'établissement d'origine de l'utilisateur et obtenir certains attributs de l'utilisateur (pour gérer le contrôle d'accès ou personnaliser les contenus).

La délégation de l'authentification réutilise les techniques de Single Sign-On web (redirection, cookies, …). Lors de l'accès initial à une ressource numérique, l'utilisateur est redirigé vers le service de découverte de la fédération, d'où il sélectionne son établissement d'origine ; il est ensuite renvoyé vers son fournisseur d'identités. Le pré-requis pour le fournisseur d'identités est de disposer d'un service d'authentification global tel que Central Authentication Service (CAS) (pas forcément d'un SSO).

À l'issue de la phase d'authentification, le fournisseur de services prend connaissance de l'identifiant de l'utilisateur qui lui permettra, lors d'une deuxième phase, d'obtenir ses attributs. Le fournisseur d'identités a la possibilité de définir, de façon différenciée pour chaque interlocuteur, quels attributs utilisateur pourront être dévoilés.

De façon concrète, pour accéder à une ressource électronique, un étudiant pourra se connecter sur le site d'un éditeur au moyen des codes personnels attribués par son université pour les autres services usuels (sans avoir à se connecter au préalable sur le site de sa bibliothèque universitaire, qui redirigeait ensuite sur le site de l'éditeur).

Socle organisationnel

Le principe utilise un socle organisationnel : une fédération d'autorités d'authentification. Cette fédération pourrait regrouper des universités, commissions scolaires et autres organismes publics qui auraient comme rôle de définir et normaliser les attributs d'authentification et aussi de s'assurer que les membres respectent des standards rigoureux en matière d'authentification.

Annexes

Fédérations d'identifications
Fournisseurs de contenus
Divers

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Shibboleth (fédération d'identité) de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Shibboleth (federation d'identite) — Shibboleth (fédération d identité) Pour les articles homonymes, voir Shibboleth. Logo du projet Shibboleth Shibboleth est un mécanisme de propagation d identités, développé par le consortium Internet2, qui regroupe 207 universités et centres de… …   Wikipédia en Français

  • OpenID — Logo OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) …   Wikipédia en Français

  • Open id — OpenID Logo OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette… …   Wikipédia en Français

  • Openid — Logo OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) …   Wikipédia en Français

  • Security assertion markup language — (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l… …   Wikipédia en Français

  • Authentification unique — L authentification unique (ou identification unique ; en anglais Single Sign On : SSO) est une méthode permettant à un utilisateur de ne procéder qu à une seule authentification pour accéder à plusieurs applications informatiques (ou… …   Wikipédia en Français

  • SAML — Security assertion markup language Security assertion markup language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le… …   Wikipédia en Français

  • Security Assertion Markup Language — (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS. Le problème le plus important que SAML tente de résoudre est celui de l… …   Wikipédia en Français

  • Authenticité — Authentification Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. L authentification est la procédure qui consiste, pour un système informatique, à vérifier l identité d une entité (personne, ordinateur …   Wikipédia en Français

  • Authentification — L authentification est la procédure qui consiste, pour un système informatique, à vérifier l identité d une entité (personne, ordinateur…), afin d autoriser l accès de cette entité à des ressources (systèmes, réseaux, applications…)[1] . L… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”