Focus sur les trois principaux threads de standards de fédération d’identités.
Standards de la fédération d’identités
Le thread SAML (Security Assertion Markup Language) est piloté par l’OASIS (Organisation for the Advancement of Structured Information Standards). SAML fournit un dialecte XML permettant de glisser des données d’identité dans un message XML. Les versions 1.2 et 2.0 de SAML sont actuellement utilisées dans les déploiements de fédérations. SAML 2.0 peut être considéré comme le point de convergence de SAML 1.2 et de la spécification Liberty Identity Federation Framework (ID-FF) 1.1. Pour plus d’informations, rendez-vous ici.
Les threads Liberty ID-FF 1.2 et Liberty Identity Web Services Framework (ID-WSF) 1.1 sont pilotés par la Liberty Alliance, un consortium qui regroupe plus de 150 sociétés et organisations et qui se consacre à la standardisation de la fédération d’identités. Pour plus d’informations, aller à http://www.projectliberty.org.
Le thread WS-Federation est piloté par IBM, Microsoft et VeriSign, et est une portion d’un plus grand ensemble de spécifications pour les services Web. WS-Federation a été un thread relativement indépendant qui se chevauche quelque peu avec les threads Liberty Alliance. En 2005, Sun Microsystems et Microsoft ont annoncé des spécifications permettant l’interopérabilité entre les standards WSFederation et Liberty ID-FF pour Web SSO (Single Sign-On).
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les attaques par détournement de session : attention aux cookies et jetons de session
- Les 4 grandes priorités des RSSI pour 2025
- Quelles stratégies pour identifier et éviter la dérive des privilèges ?
- Les atouts cachés du Bring Your Own Model pour les entreprises
- NIS2 : les entreprises ne peuvent pas respecter la date limite de mise en conformité