• Home

  • Technology

  • Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole...
13
#mpclinid2014 Mise en place de la fédération des identités avec SAML Matinée pour comprendre – LinID – 3 avril 2014

Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

#mpclinid2014

Mise en place de la fédération des identités avec SAML

Matinée pour comprendre – LinID – 3 avril 2014

Page 2: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

2#mpclinid2014

Fédération des identités

Page 3: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

3#mpclinid2014

Pourquoi la fédération des identités ?

● Le SSO est un moyen d'unifier l'authentification au sein d'une organisation

● L'utilisateur ne choisit pas sur quelles applications il souhaite avoir du SSO

● L'utilisateur a la même identité sur chaque application

● Vie privée ? Anonymat ?

● L'utilisateur doit pouvoir :

– Posséder des identités différentes sur des services différents (Clément OUDOT chez Google, Mon Petit Chou sur Meetic)

– Choisir de relier une identité à une autre pour faire du SSO sur un service

– Briser le lien a posteriori

Page 4: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

4#mpclinid2014

Cercle de confiance

Service Provider

Identity Provider Service Provider

Attributes Provider

User interaction

Web service

Page 5: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

5#mpclinid2014

Fédération d'un compte

Fournisseur d'identité Fournisseur de service

clement.oudot

abcd1234

abcd1234

monpetitchou=abcd1234 ?

clement.oudot monpetitchou

Page 6: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

6#mpclinid2014

Fédération et protocoles

● La fédération d'identité permet de créer des cercles de confiance entre fournisseurs de service et fournisseurs d'identités

● Les comptes des différents fournisseurs de services peuvent être fédérés avec le compte du fournisseur d'identité (ce compte est appelé principal)

● Chaque fournisseur de service dialogue alors avec le fournisseur d'identité pour s'assurer que l'utilisateur est bien reconnu sur le cercle de confiance

● Les standards d'origine SAML1, Liberty Alliance et Shibboleth convergent aujourd'hui vers SAML2

● SAML gère également la déconnexion (Single Logout), l'échange d'attributs, l'autorisation...

Page 7: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

7#mpclinid2014

SAML, gloire et beauté

SAML 1.0

WS-*

ID-FF 1.2

ID-WSF 1.2

Shibboleth 1

SAML 2.0

ID-WSF 2.0

Page 8: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

8#mpclinid2014

Fonctionnement de SAML

Page 9: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

9#mpclinid2014

Cinématique SAML 2.0

1. Premier accès à l'application

IDP SAML

SP SAML

2. Authentification sur le serveur SAML choisi par l'utilisateur et autorisé dans le cercle de confiance

3. Réponse SAML

IDP SAML IDP SAML

Page 10: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

10#mpclinid2014

Les composants du protocole SAML

Page 11: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

11#mpclinid2014

LinID Access & Federation Manager

Page 12: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

12#mpclinid2014

Démonstration

● Utilisation de LinID A&F Manager comme IDP et de simpleSAMLphp comme SP

LinIDDirectoryServer

SP

LinIDAccess

&FederationManager

IDP

Page 13: Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

#mpclinid2014

Merci de votre attention


Traces numériques, identités, personnalités

Traces numériques, identités, personnalités

Technology
Protocoles WebSSO CAS, OpenID, SAML : comment choisir ?

Protocoles WebSSO CAS, OpenID, SAML : comment choisir ?

Technology
"Marolles: Trajectoires, identités, territoire" Livret 1

"Marolles: Trajectoires, identités, territoire" Livret 1

Documents
Fédération des identités avec FederID

Fédération des identités avec FederID

Documents
IDENTITÉS FRANÇAISES

IDENTITÉS FRANÇAISES

Documents
La création des identités nationales

La création des identités nationales

Documents
Concurences poétiques: identités collectives et identités

Concurences poétiques: identités collectives et identités

Documents
Francophonie canadienne , immigration et identités

Francophonie canadienne , immigration et identités

Documents
14- Identités remarquables · 2016-04-14 · IDENTITÉS REMARQUABLES OBJECTIFS : Rappel double distributivité Connaitre les identités remarquables en développement et factorisation

14- Identités remarquables · 2016-04-14 · IDENTITÉS REMARQUABLES OBJECTIFS : Rappel double distributivité Connaitre les identités remarquables en développement et factorisation

Documents
Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec LinID

Matinée Pour Comprendre LinID - Intégration du serveur Active Directory avec LinID

Technology
Gestion des identités et services authentifiés

Gestion des identités et services authentifiés

Documents
Faire vivre les identités francophones

Faire vivre les identités francophones

Documents
Chap4- Calcul littéral et identités remarquables

Chap4- Calcul littéral et identités remarquables

Documents
"Marolles: Trajectoires, identités, territoire" Livret 5

"Marolles: Trajectoires, identités, territoire" Livret 5

Documents
Identités remarquables et puissances

Identités remarquables et puissances

Documents
Séminaire LinID LINAGORA - juin 2009

Séminaire LinID LINAGORA - juin 2009

Technology
Nouvelles identités, nouvelle image!

Nouvelles identités, nouvelle image!

Documents
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG

Technology
"Marolles: Trajectoires, identités, territoire" Livret 7

"Marolles: Trajectoires, identités, territoire" Livret 7

Documents
Médiation interculturelle : identités, mobilités, conflits ...€¦ · Médiation interculturelle : identités, mobilités, conflits Parcours Migrations transnationales ... mediation

Médiation interculturelle : identités, mobilités, conflits ...€¦ · Médiation interculturelle : identités, mobilités, conflits Parcours Migrations transnationales ... mediation

Documents
Les nouveaux médias et les identités numériques · médias ,identités, et enjeux pédagogiques P.Lacueille, C.Philippe. AVRIL 2010 Les nouveaux médias et les identités numériques

Les nouveaux médias et les identités numériques · médias ,identités, et enjeux pédagogiques P.Lacueille, C.Philippe. AVRIL 2010 Les nouveaux médias et les identités numériques

Documents
Matinée Pour Comprendre LinID - Présentation des composants LinID

Matinée Pour Comprendre LinID - Présentation des composants LinID

Technology
LANGUES ET IDENTITÉS CULTURELLES - Serval

LANGUES ET IDENTITÉS CULTURELLES - Serval

Documents
7- Pratiques informationnelles et identités numérique

7- Pratiques informationnelles et identités numérique

Documents
Administration de VMware Identity Manager - VMware ... · Exigences des assertions SAML 55 ... n « Présentation des paramètres de gestion des identités et des accès », page

Administration de VMware Identity Manager - VMware ... · Exigences des assertions SAML 55 ... n « Présentation des paramètres de gestion des identités et des accès », page

Documents
"Marolles: Trajectoires, identités, territoire" Livret 8

"Marolles: Trajectoires, identités, territoire" Livret 8

Documents
Les identités multiples de la personne

Les identités multiples de la personne

Documents
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples

CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples

Technology
LinID OpenLDAP Manager : configurez OpenLDAP par le web !

LinID OpenLDAP Manager : configurez OpenLDAP par le web !

Technology
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples

ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples

Technology