Focus sur les trois principaux threads de standards de fédération d’identités.
Standards de la fédération d’identités
Le thread SAML (Security Assertion Markup Language) est piloté par l’OASIS (Organisation for the Advancement of Structured Information Standards). SAML fournit un dialecte XML permettant de glisser des données d’identité dans un message XML. Les versions 1.2 et 2.0 de SAML sont actuellement utilisées dans les déploiements de fédérations. SAML 2.0 peut être considéré comme le point de convergence de SAML 1.2 et de la spécification Liberty Identity Federation Framework (ID-FF) 1.1. Pour plus d’informations, rendez-vous ici.
Les threads Liberty ID-FF 1.2 et Liberty Identity Web Services Framework (ID-WSF) 1.1 sont pilotés par la Liberty Alliance, un consortium qui regroupe plus de 150 sociétés et organisations et qui se consacre à la standardisation de la fédération d’identités. Pour plus d’informations, aller à http://www.projectliberty.org.
Le thread WS-Federation est piloté par IBM, Microsoft et VeriSign, et est une portion d’un plus grand ensemble de spécifications pour les services Web. WS-Federation a été un thread relativement indépendant qui se chevauche quelque peu avec les threads Liberty Alliance. En 2005, Sun Microsystems et Microsoft ont annoncé des spécifications permettant l’interopérabilité entre les standards WSFederation et Liberty ID-FF pour Web SSO (Single Sign-On).
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Maturité cyber & investissements en France
- Gestion de l’expérience numérique : réussir à allier performance et sécurité
- La solution Mentor révolutionne le développement logiciel et d’applications
- IA : un miroir grossissant de nos attentes, comment réussir son adoption ?
- Vulnérabilités critiques de sécurité dans Microsoft Entra ID : Top 3 des conseils