Focus sur les trois principaux threads de standards de fédération d’identités.
Standards de la fédération d’identités

Le thread SAML (Security Assertion Markup Language) est piloté par l’OASIS (Organisation for the Advancement of Structured Information Standards). SAML fournit un dialecte XML permettant de glisser des données d’identité dans un message XML. Les versions 1.2 et 2.0 de SAML sont actuellement utilisées dans les déploiements de fédérations. SAML 2.0 peut être considéré comme le point de convergence de SAML 1.2 et de la spécification Liberty Identity Federation Framework (ID-FF) 1.1. Pour plus d’informations, rendez-vous ici.
Les threads Liberty ID-FF 1.2 et Liberty Identity Web Services Framework (ID-WSF) 1.1 sont pilotés par la Liberty Alliance, un consortium qui regroupe plus de 150 sociétés et organisations et qui se consacre à la standardisation de la fédération d’identités. Pour plus d’informations, aller à http://www.projectliberty.org.
Le thread WS-Federation est piloté par IBM, Microsoft et VeriSign, et est une portion d’un plus grand ensemble de spécifications pour les services Web. WS-Federation a été un thread relativement indépendant qui se chevauche quelque peu avec les threads Liberty Alliance. En 2005, Sun Microsystems et Microsoft ont annoncé des spécifications permettant l’interopérabilité entre les standards WSFederation et Liberty ID-FF pour Web SSO (Single Sign-On).
Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cryptographie post-quantique : qu’est-ce qui freine la transition des entreprises ?
- La fragmentation technologique, un frein silencieux pour les PME
- Les entreprises prévoient d’augmenter les investissements environnementaux
- REMPAR25 : monter le niveau de la résilience cyber de la France
- 5 bonnes pratiques de RSSI pour concilier conformité et innovation
