Shibboleth : un système d'authentification unique ++ Atoûts de Shibboleth

La plus part des solutions de SSO Web se limitent à l'authentification des utilisateurs ; elles ne traitent pas des besoins liés aux autorisations (droits applicatifs) ni au transport d'attributs. En outre, leur base d'authentification est locale, au niveau du domaine de la compagnie. Les aspects inter-compagnies ne sont donc pas pris en compte.

Le projet Shibboleth propose un mécanisme de transport d'attributs et d'authentification inter-compagnies. Shibboleth sait transmettre des informations sur l'identité et les habilitations de l'utilisateur qui désire accéder à une ressource protégée. Ce que ne dit pas SAML, c'est l'art et la manière de récupérer ces attributs dans les référentiels.

Shibboleth est capable de transmettre le profil de l'utilisateur avec son identité, en même temps que la preuve d'une authentification.

La norme SAML prévoit le transport d'attributs supplémentaires avec les accréditations de l'utilisateur. Shibboleth est donc capable de transmettre, par exemple, le profil de l'utilisateur avec son identité, en même temps que la preuve d'une authentification réalisée avec succès.

Il est donc envisageable de pouvoir transmettre, en plus de l'identité de l'utilisateur, un ensemble d'attributs utiles au service que cet utilisateur veut atteindre, comme le rôle de l'utilisateur, son nom, son prénom ou son domaine d'appartenance?

Précédent

• 1
• 2
• 3
• 4
• 5

Suivant