Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » glossaire » sso
Piste :
glossaire:sso

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
glossaire:sso [17/03/2010 14:02] cyrilleglossaire:sso [19/03/2024 07:49] (Version actuelle) – [Différents protocoles] cyrille
Ligne 3: Ligne 3:
 ===== Single Sign On ===== ===== Single Sign On =====
  
-  * [[wpfr>Authentification_unique]]+L'authentification unique (Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites Web sécurisés). 
 + 
 +  * Présentation Linagora des protocoles SSO [[https://fr.slideshare.net/coudot/rmll-2011-websso|CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples]] par Clément OUDOT 2011 
 +  * [[wpfr>Authentification_unique|]], [[wp>Single_sign-on|]]
   * Sur le CRU.fr, [[http://www.cru.fr/documentation/federation/|Authentification web et fédération d'identités]] et notamment [[http://www.cru.fr/_media/documentation/federation/jres-sso.pdf|Introduction aux architectures web de Single Sign-On (novembre 2003)]]   * Sur le CRU.fr, [[http://www.cru.fr/documentation/federation/|Authentification web et fédération d'identités]] et notamment [[http://www.cru.fr/_media/documentation/federation/jres-sso.pdf|Introduction aux architectures web de Single Sign-On (novembre 2003)]]
 +  * [[http://www.openidenabled.com|http://www.openidenabled.com]] the home of high-quality OpenID implementations and tools maintained by JanRain, Inc.
 +  * [[http://lemonldap-ng.org|LemonLDAP::NG]] is a modular WebSSO (Single Sign On) based on Apache::Session modules. It simplifies the build of a protected area with a few changes in the application.
 +  * [[/wiki/sso|Dokuwiki Single Sign On]]
 +  * [[https://www.keycloak.org/|Keycloak]]
 +  * FusionDirectory
 +  * Un poc SSO Wordpress & Nextcloud [[https://framagit.org/Artefacts/wp_oauth2_client|wp_oauth2_client]]
 +==== Différents protocoles ====
 +
 +  * [[/informatique/oauth|OAuth]]
 +  * [[/glossaire/cas|Central Authentication Service (CAS)]] : authentification seule
 +  * [[/glossaire/openid|OpenID]] : application grand public
 +  * [[/glossaire/saml|SAML]] : partage d'identité entre organisations
 +
 +==== Les étapes ====
 +
 +Authentification de l'utilisateur
 +
 +  * IDP Founisseur d'identité (le serveur d'authentification)
 +  * SP Fournisseur de service (les applications)
 +  * Plusieurs identités numérique pour un utilisateur peuvent être fédérées au sein d'un cercle de confiance
 +
 +Une fois l'utilisateur authentifié il faut récupérer ses habilitations
 +
 +  * des rôles, groupe, attributs divers (nom, âge, tél, …)
 +  * RBAC Role Bases Access Control
 +  * XACML permet de déléguer les demandes d'habilitation à des points de décision (PDP)
 +
 +Déconexion de l'utilisateur
 +
 +  * Déconnexion unique SLO
 +
 +
glossaire/sso.1268830940.txt.gz · Dernière modification : 19/05/2012 00:15 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki