Dossier Shibboleth : un système d'authentification unique ++

Le déploiement du standard Shibboleth est comparable à celui d'une solution d'authentification unique traditionnelle, avec toutefois des avantages non négligeables.  

cette contribution a été réalisée par thierry albain, consultant au sein de la
Cette contribution a été réalisée par Thierry Albain, consultant au sein de la société de services Alcyonix (groupe SQLI). © SQLI

 
Nous avons évoqué, lors de précédents billets (lire l'article du 02/06/2010 : Shibboleth: la fédération d'identité en mode Open Source), le fonctionnement de Shibboleth basé sur la norme SAML 2.0.

La norme décrit les échanges entre le Service Provider (SP), qui protège les services, le Discovery Service (DS) qui permet à l'utilisateur d'indiquer son fournisseur d'identités et l'Identity Provider (IdP), qui assure l'authentification des utilisateurs.

Au sein d'une même entreprise, le déploiement d'une telle solution est comparable aux solutions de SSO standard, avec toutefois des avantages non négligeables. 

Standard et souplesse d'intégration


Shibboleth n'est conçu que sur des standards reconnus et normalisés :

 XML pour les fichiers de configuration et les échanges entre les composants IdP, SP et DS,
 SOAP pour l'enveloppe des assertions SAML,
 WS-Signature pour la signature des assertions SAML,
 WS-Encryption pour le chiffrement des assertions SAML,
 SAML 2.0 pour le respect des profils de fédération d'identité,
 LDAP/SQL pour l'accès aux référentiels d'identités et d'habilitations,
 Redirections http pour la compatibilité avec les navigateurs du marché.
 

Suivant