|
Système d'authentification centralisée SSO ( Single Sign- On: une seule authentification pour plusieurs applications ) avec fournisseur d'identités( Télécharger le fichier original )par Narcisse et Eric Marc KAPDJOU et MODO NGA Université de Dschang Cameroun - Licence de technologie 2012 |
CHAPITRE 2 : CHOIX DE LA SOLUTION, CONCEPTIONET MISE OEUVREIntroduction Au fil des années, différentes solutions de SSO et fournisseur d'identité ont été mis en oeuvre. Si elles apportent satisfaction dans certains cas, certaines présentent aussi des particularités qui peuvent nous pousser à les choisir pour construire un système en fonction de nos besoins. 2.1 CHOIX DE LA SOLUTIONDans de nombreux domaines, les applications Web pour entreprise ont su se rendre incontournables. Plus rapide et moins coûteuses à déployer, avec une complexité d'administration au niveau des infrastructures réseaux, ces applications permettent aussi de simplifier, d'accélérer et d'amplifier les échanges entre l'entreprise et ses partenaires, clients ou fournisseurs. 2.1.1 PRESENTATION DES SOLUTIONSIl existe trois grandes classes d'approches pour la mise en oeuvre des systèmes d'authentification : les approches centralisées, les approches fédératives et les approches coopératives. Derrière ces approches, on distingue des solutions libres telles que : OpenSSO, SAML, CAS, Shibboleth, OpenID et Liberty Alliance. 3.1.1.1 LA SOLUTION OpenSSO/OpenAMPortant le nom d'oracle OpenSSO en juillet 2008 puis le nom OpenAM depuis 2010, c'est l'un des serveurs d'authentifications unique et de fédération complet de l'OpenSource. 2.1.1.2 LA SOLUTION SAMLSAML pourSecurity Assertion MarkupLanguage permet entreautres la délégation d'authentification et sert de fondation à deux autres normes, Shibboleth et Liberty Alliance. 2.1.1.3 LA SOLUTION CASC'est un service d'authentification centraliséSSO pour les applications Web, inspiré de Kerberoset basé sur le protocole HTTP(S). CASpour Central Authentication Service a été développé par l'université de Yale auxEtats-Unisest un serveur d'authentification accessible par WWW, composé de servlets java, qui fonctionne sur tout moteur de servlets(Tomcatpar exemple), ce qui fait ses points forts. 2.1.1.4 LA SOLUTION SHIBBOLETHShibboleth est développé depuis 2001 par Internet2 et désigne à la fois une norme et un produit open source.C'est une extension de SAML qui enrichit ses fonctionnalités de fédération d'identités, en facilitant pour un ensemble de partenaires la mise en place de deux fonctionnalités importantes : la délégation d'authentification et la propagation d'attributs. Shibboleth a été conçu pour répondre aux besoins des communautés de l'enseignement supérieur et est déjà utilisé dans plusieurs pays : Etats-Unis, Angleterre, Suisse, France, etc... 2.1.1.5 LA SOLUTION OpenIDOpenID implémenté et utilisé par les sociétés clés de l'Internet (Yahoo, MySpace, Google, Microsoft...), propose un protocole ouvert pour une gestion décentralisée d'identités, mettant l'utilisateur au centre des décisions le concernant.OpenID est développé et supporté par la fondation OpenId. Acteurs privés importants: Google, Yahoo, Microsoft et IBM. |
|
