Fédération des identités avec FederID

1

Fédération des identités avec

Clément OUDOTResponsable du pôle Annuaires

2

● Problématiques de fédération des identités

● Liberty Alliance

● Présentation de FederID

Sommaire

3

Pourquoi la fédération des identités ?

● Il n'est pas toujours possible de centraliser toutes les informations dans un référentiel unique

● Le respect de la vie privée impose une scission des informations selon différents référentiels (personnel, professionnel, médical, etc.)

● Le partage de ces informations est ensuite possible au sein d'un cercle de confiance, ou entre cercles de confiance, mais toujours autorisé par l'utilisateur

4

Standards de fédération

● Plusieurs efforts de normalisation en parallèle :– Liberty Alliance : ID-FF, ID-WSF, ID-SIS– Shibboleth (Internet2)– WS-* (Microsoft)– SAML (OASIS)

● Vers une convergence des standards :– Shibboleth et Liberty Alliance adoptent une

norme commune : SAML 2.0

5

● Problématiques de fédération des identités

● Liberty Alliance

● Présentation de FederID

Sommaire

6

Présentation

● Fondé en 2001 par SUN et 13 autres partenaires

● Compte actuellement plus de 1500 membres● Objectifs :

– Standard ouvert de fédération des identités– Respect de la vie privée dans l'espace

numérique

7

Le consortium

8

Frameworks

● Norme reposant sur 3 frameworks :– ID-FF (Federation Framework) :

● SSO, SLO● Mécanismes de fédération et anonymat

– ID-WSF (Web Services Framework) :● Partage d'attributs● Service d'interaction

– ID-SIS (Service Interface Specifications) :● Interface entre services

9

Cercle de confianceFournisseur de service

Fournisseur d'identitésFournisseur de service

Fournisseur d'attributs

InteractionsUtilisateur

Services Web

10

Relations entre cercles

InteractionsUtilisateur

Services Web

11

● Problématiques de fédération des identités

● Liberty Alliance

● Présentation de FederID

Sommaire

12

Historique du projet

● Appel à projets RNRT/ANR en 2005

● Lancement du projet en avril 2006 à Grenoble, aux conférences ObjectWeb

● Soutien de la DGME et parution d'un article sur le site Synergies en été 2007

● Conférence internationale LDAP à Cologne en septembre 2007

13

Partenaires du consortium FederID

● Consortium FederID :– Entr'ouvert (http://www.entrouvert.org)– Thales (http://www.thalesgroup.com)– ObjectWeb (http://www.objectweb.org) / OW2 (

http://www.ow2.org)– ISTASE – Laboratoire DIOM – Équipe SATIN

(http://www.istase.com)– LINAGORA (http://www.linagora.com)

14

Gestion et fédération des identités

● La gestion des identités peut être morcelée selon les domaines suivants :– Approvisionnement : diffusion l'identité

numérique aux applications du SI.– Habilitation : définition des droits d'accès (par

rôles ou organisations).– Contrôle d'accès : application des habilitations

pour l'accès aux applications.– Publication : accès aux informations modéré par

les habilitations.

15

Gestion et fédération des identités

● Pour la fédération des identités :– Objectif : relier des identités numériques liées à

des référentiels différents.– Notion de cercle de confiance.– Principaux composants Liberty Alliance :

● IdP : fournisseur d'identités.● SP : fournisseur de services.● AP : fournisseur d'attributs.

16

AnnuaireLDAP

CercleCercledede

confianceconfiance

Authentic

Fournisseurd'identités

Gestion decontenu

[WUI]

Fournisseurd'attributs

[LAAP]

SSO &Autorisations

Fournisseurde service

ApplicationWeb

standard

ApplicationWeb

standard

17

Agent (Handler)Agent (Handler)

SessionsLDAP

Identifiant

Mot de passeA

sser

tio

n C

on

sum

erA

sser

tio

n C

on

sum

er

1

2

3

4

5

6

7

8

9

10 11

12

13

1415

Fournisseurd'identités

SSO &Autorisations

ApplicationWeb

standard

18

Merci de votre attention

http://annuaire.linagora.comhttp://www.federid.org