C. Scénarios de mise en œuvre 27








télécharger 325.98 Kb.
titreC. Scénarios de mise en œuvre 27
page4/10
date de publication30.03.2017
taille325.98 Kb.
typeScénario
ar.21-bal.com > loi > Scénario
1   2   3   4   5   6   7   8   9   10

b.2Identités numériques sociales/grand public

b.2.1Windows Live ID




Windows Live ID (initialement Microsoft Passport) est un service d’authentification Web unique (et un protocole) développé et opéré par Microsoft qui permet aux utilisateurs de se connecter à plusieurs sites Web à l'aide d'un seul identifiant Windows Live ID. Plus de 520 millions d’utilisateurs utilisent au quotidien ce service avec plus d’un milliard d’ouvertures de session/jour).

L’article Introduction to Windows Live ID38 propose une vue d’ensemble du service Windows Live ID.

La majorité des sites qui utilisent des identifiants Windows Live ID sont des services Microsoft comme Hotmail, Office Web Apps, SkyDrive, Messenger, Xbox LIVE, etc., mais plusieurs autres sociétés affiliées avec Microsoft utilisent ce service. Les services Microsoft précédents sont communément appelés MSN, dans la mesure où de nombreux services supportant les identifiants (Passport/) Windows Live ID sont ou ont été précédemment proposés sous la marque MSN.

Le service Windows Live ID permet par ailleurs l’accès aux offres et solutions Cloud de Microsoft dans le nuage comme la plateforme Windows Azure39 (Windows Azure, SQL Azure, et Windows Azure AppFabric) ou Microsoft Online Services40 comme l’offre de collaboration Microsoft Office 36541 (Microsoft Office, SharePoint Online, Exchange Online et Lync Online).

Dans ce contexte, et vis-à-vis d’une organisation, le service Windows Live ID permet de mapper, au travers de la passerelle de fédération Microsoft (Microsoft Federation Gateway ou MFG en abrégé), des identités fédérées issues d’autres fournisseurs d’identités de façon à pouvoir accéder à ces offres et solutions Microsoft dans le nuage.

Comme décrit dans l’article Microsoft Federation Gateway42, cette passerelle qui constitue un service d'identité qui s'exécute dans le nuage, c'est-à-dire sur Internet, et au-delà du domaine de sécurité d’une organisation, agit, en effet, comme un hub pour l’ensemble des connexions que l'organisation souhaite établir, qu’il s’agisse de l’accès à Microsoft Online Services et/ou à une application ou un service développé au-dessus de la plateforme Windows Azure. Pour cela, un tel hub assure la connexion des utilisateurs et d'autres identités aux applications et services avec lesquels il opère ; ainsi, une organisation n’a à gérer qu’un seul cadre de confiance (avec ce hub) pour permettre à ses identités numériques d’accéder dans le nuage à l’ensemble des services Microsoft et/ou à des services fondés sur la plateforme Windows Azure.

La passerelle de fédération Microsoft supporte les standards OASIS WS-Federation, WS-Trust, WS-Security et SAML 2.0 abordé précédemment. A ce titre, il convient de noter que le support de SAML 2.0 est aujourd’hui destiné aux étudiants utilisateur du service Microsoft Live@edu au travers de l’environnement Shibboleth.

Le service Windows Live ID propose en Beta le support des cartes d’information comme abordées à la section § b.1.3 Sélection du fournisseur d’identité.

Le service Windows Live ID s’expose désormais en Beta sous forme d’un fournisseur OpenID. Ceci permet aux utilisateurs d'utiliser leur identifiant Windows Live ID pour se signer sur tout site Web qui prend en charge l'authentification OpenID. Ceci nous amène directement à la section suivante.

b.2.2Open ID


big openid logo with text

« OpenID is a free and easy way to use a single digital identity across the Internet »

OpenID Foundation (OIDF)43

OpenID est une manière facile et de plus en plus populaire de communiquer l’identité en ligne d’un utilisateur auprès d’un consommateur d’identité sur Internet sur la base d’un seul identifiant, à savoir une adresse OpenID de la forme d’une URL gérée par un fournisseur (d’identité) OpenID qui assure l’authentification ; l’idée de base d’OpenID est de prouver qu’on est capable d’écrire à telle URL, par exemple un weblog, ce qui implique que je suis l’auteur de tel weblog. La méthode d’authentification varie d’un fournisseur OpenID à un autre allant d’un simple mot de passe au support d’une authentification forte (comme pour un weblog d’ailleurs).

OpenID constitue donc un système (et protocole) d’authentification léger et décentralisé qui permet l’authentification Web unique, ainsi que le partage d’attributs (via l’extension AX44) entre un fournisseur OpenID et des sites Web consommateurs d’identités (supportant la technologie et le protocole afférent) comme plaxo.com, wikispaces.com, etc.

Ceci suppose l’établissement préalable de cadres de confiance entre ledit fournisseur OpenID et les sites Web consommateurs d’identités considérés. Le site OpenID Explained45 offre une vue synthétiques d’OpenID.

La Fondation OpenID est une organisation internationale à but non lucratif constituée d’entreprises et de particuliers engagée dans la mise en œuvre, la promotion et la protection des technologies OpenID.

Microsoft est membre du conseil d’administration de la fondation et fournisseur OpenID 2.0 (Cf. section précédente), au même titre que Google, Orange, PayPal, Yahoo, myopenid, etc.

Sa conception d’origine expose le protocole OpenID à des attaques de type « man-in-the-middle ». Pour tenter de lutter contre de possibles attaques par hameçonnage, certains fournisseurs OpenID imposent que l’utilisateur soit déjà authentifié auprès d’eux avant une authentification avec le consommateur d’identité. Cela repose sur la connaissance par l’utilisateur de la politique de sécurité du fournisseur OpenID.

A ce titre, la spécification OpenID Provider Authentication Policy Extension (PAPE)46, une proposition initiale de Microsoft, approuvée par la fondation en décembre 2008 permet aux consommateurs d’identité de demander que les fournisseurs OpenID reposent lors de l'authentification des utilisateurs sur des politiques d'authentification spécifiées et que ces mêmes fournisseurs OpenID informent les consommateurs d’identités des politiques effectivement utilisées.  Ainsi, un consommateur d’identité peut demander que l'utilisateur final soit authentifié au niveau du fournisseur OpenID, par exemple, en utilisant une méthode d'authentification forte (multi-facteurs) et/ou résistante à l'hameçonnage comme une authentification fondée sur l’utilisation par carte d’information (Cf. section § b.1.3 Sélection du fournisseur d’identité). Ceci permet d’inhiber les vecteurs d’attaques de type « man-in-the-middle ». Le livre blanc Open Trust Frameworks for Open Government: Enabling Citizen Involvement through Open Identity Technologies47 illustre l’utilisation conjointe des cartes d’information et d’OpenID.

Dans cette même dynamique de durcissement du protocole OpenID, Microsoft a fait d’autres propositions comme la spécification OAuth 2.0 bearer token48, ou encore la spécification émergeante JSON Web Token (JWT)49 précédemment mentionnée (Cf. section § b.1.2.3 Prise en compte du style d’architecture REST) et destinée à être utilisée dans la spécification de liaison OpenID Artifact Binding 1.050.
1   2   3   4   5   6   7   8   9   10

similaire:

C. Scénarios de mise en œuvre 27 iconC. Scénarios de mise en œuvre 27

C. Scénarios de mise en œuvre 27 iconScénarios relatifs au service Web de mise à jour des appareils 13

C. Scénarios de mise en œuvre 27 iconCalendrier de mise en œuvre 14

C. Scénarios de mise en œuvre 27 iconScénario pédagogique. Pour de Lièvre, Quintin & Depover (2002), IL...
«activités», «tâches», «scénarios», …, se posent des questions de «granularité», de mise en scène et d’architecture

C. Scénarios de mise en œuvre 27 icon"Mise en œuvre de Cisco Unified Communication Manager"

C. Scénarios de mise en œuvre 27 iconPrincipes et conditions de mise en œuvre du protocole enum en France

C. Scénarios de mise en œuvre 27 iconThierry brugvin lipha, Paris Est la difficile mise en œuvre

C. Scénarios de mise en œuvre 27 iconLa mise en œuvre de la prime d’activité : un enjeu pour la Branche Famille

C. Scénarios de mise en œuvre 27 iconLa mise en œuvre d’une «mixité sociale» dans le parc hlm de la ville de Martigues

C. Scénarios de mise en œuvre 27 iconMéthodologie de mise en œuvre et problèmes posés par la première application de la réforme 2005








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com