Simple Authentication and Security Layer

Simple Authentication and Security Layer

Simple Authentication and Security Layer (signifiant « Couche d'authentification et de sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par l'IETF.

Le cadre découple les mécanismes d'authentification des protocoles d'application, permettant en théorie à n'importe quel mécanisme d'authentification pris en charge par SASL d'être employé à partir de n'importe quel protocole d'application capable d'utiliser SASL. Les mécanismes d'authentification peuvent également opérer l'autorisation par serveur mandataire, une technique permettant à un utilisateur d'agir au nom d'un autre. Les mécanismes d'authentification peuvent également fournir une couche d'intégrité des données laquelle permet d'offrir des services de sécurité des données et de confidentialité des données. Un exemple connu d'une telle couche d'intégrité des données est DIGEST-MD5. Les protocoles d'application qui proposent SASL prennent très souvent en charge le protocole de sécurisation des échanges TLS en complément des services offerts par SASL.

SASL est au départ apparu dans le RFC 2222, écrit par John Meyers alors à l'Université de Carnegie Mellon. La spécification actuelle se trouve dans le RFC 4422, écrit par Alexey Melnikov et Kurt Zeilenga. Le RFC 4422 rend le RFC 2222 obsolète. SASL est actuellement un standard proposée de l'IETF.

Sommaire

Mécanismes SASL

Un mécanisme SASL est conçu comme une série de demandes d'accès et de réponses. Quelques uns des mécanismes actuellement définis[1] sont :

  • "EXTERNAL", l'authentification est dérivée du contexte (par exemple pour les protocoles employant déjà IPsec ou TLS)
  • "ANONYMOUS", accès anonyme sans authentification.
  • "PLAIN", mot de passe en clair. (PLAIN rend obsolète le mécanisme LOGIN.)
  • "OTP", mécanisme de mot de passe à usage unique. (OTP rend obsolète le mécanisme SKEY.)
  • "SKEY", mécanisme de mot de passe à usage unique S/KEY.
  • "CRAM-MD5", mécanisme basé sur HMAC-MD5.
  • "DIGEST-MD5", mécanisme basé sur MD5 et compatible HTTP. (DIGEST-MD5 fournit une couche d'intégrité des données.)
  • "NTLM", mécanisme d'authentification pour réseau local NT.
  • "GSSAPI", pour l'authentification Kerberos V via GSSAPI. (GSSAPI fournit une couche d'intégrité des données.)

Un ensemble de mécanismes SASL est conçu de manière à pouvoir reconnaître n'importe quel mécanisme GSSAPI.

Applications compatibles SASL

Les protocoles d'application définissent leur représentation des échanges via SASL au moyen d'un profil. Un protocole a un nom de service tel que « ldap » dans une base de registre partagée avec GSSAPI et Kerberos. Les protocoles gérant actuellement SASL incluent BEEP, IMAP, LDAP, POP, SMTP et XMPP.

Implémentations

Notes et références

  1. (en) Dovecot SASL
  2. (en) Cyrus SASL, bibliothèque développée et maintenue par l'université Carnegie Mellon.

Article connexe

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Simple Authentication and Security Layer de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Simple Authentication and Security Layer — (SASL) is a framework for authentication and data security in Internet protocols. It decouples authentication mechanisms from application protocols, in theory allowing any authentication mechanism supported by SASL to be used in any application… …   Wikipedia

  • Simple authentication and security layer — (signifiant « Couche d authentification et de sécurité simple » ou SASL) est un cadre d authentification et d autorisation normalisé par l IETF. Le cadre découple les mécanismes d authentification des protocoles d application,… …   Wikipédia en Français

  • Simple Authentication and Security Layer — (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde. SASL bietet dem Applikationsprotokoll… …   Deutsch Wikipedia

  • Simple Authentication and Security Layer — SASL (англ. Simple Authentication and Security Layer  простой уровень аутентификации и безопасности)  это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет… …   Википедия

  • Simple Mail Transfer Protocol — This article is about the Internet standard for electronic mail transmission. For the email delivery company, see SMTP (company). Internet protocol suite Application layer …   Wikipedia

  • Simple Mail Transfer Protocol - AUTHentication — Internet message access protocol authentication SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte… …   Wikipédia en Français

  • Extensible Messaging and Presence Protocol — (XMPP) is an open, XML inspired protocol originally aimed at near real time, extensible instant messaging (IM) and presence information (a.k.a. buddy lists), but now expanded into the broader realm of message oriented middleware. [Citation |… …   Wikipedia

  • Internet Message Access Protocol Authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… …   Wikipédia en Français

  • Internet message access protocol authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… …   Wikipédia en Français

  • Simple Network Management Protocol — (SNMP) forms part of the internet protocol suite as defined by the Internet Engineering Task Force (IETF). SNMP is used in network management systems to monitor network attached devices for conditions that warrant administrative attention. It… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”