Les standards de fédération des identités identifient deux rôles fonctionnels dans la gestion des identités et des accès (IAM) et les réseaux fédérés : les fournisseurs d’identité et les fournisseurs de service. Les IdP authentifient l’utilisateur et fournissent aux SP les informations sur l’identité dont ils ont besoin pour accorder l’accès aux services et aux ressources dont l’utilisateur a besoin pour faire son travail.
La fédération des identités permet aux deux fournisseurs de définir une relation de confiance dans laquelle le SP fournit un accès aux ressources en utilisant les informations sur l’identité données par l’IdP.
L’utilisateur demande d’accéder à une ressource :
Le SP envoie l’utilisateur à l’IdP pour s’authentifier.
L’IdP incite l’utilisateur à s’authentifier et vérifie l’identité de l’utilisateur avec ses informations, par exemple le nom d’utilisateur, le mot de passe, les informations biométriques ou les mots de passe.
Une fois que l’utilisateur a été authentifié par l’IdP, un jeton d’authentification de confiance (contenant les informations utilisées pour authentifier l’utilisateur) est envoyé au SP.
Le SP contrôle les informations de l’utilisateur ayant été vérifiées et l’utilisateur peut accéder aux ressources.
Un IdP est le partenaire, l’organisation ou l’entreprise d’une fédération responsable de la gestion de l’identité numérique d’un utilisateur qui fournit des services d’authentification et de vérification de l’identité, également appelés IDaaS (identity as a service). Il peut gérer et vérifier diverses informations sur l’identité, comme les noms d’utilisateur, les mots de passe ou les informations biométriques pour se porter garant de l’identité d’un utilisateur envers une application ou un SP.
Lorsque le protocole de fédération est OpenID Connect (OIDC), l’IdP est également appelé OpenID Provider (OP).
Lorsqu’un utilisateur demande à accéder à une ressource, le SP envoie l’utilisateur vers l’IdP pour qu’il s’authentifie. L’IdP authentifie et vérifie l’identité de l’utilisateur en comparant les informations sur l’identité gérées par l’IdP. Lorsque l’IdP a validé l’identité de l’utilisateur, il délivre un jeton d’authentification qui inclut les informations de l’utilisateur pour vérifier l’identité de l’utilisateur auprès du SP.
L’IdP gère en toute sécurité les informations sur l’identité de l’utilisateur et autorise les utilisateurs à accéder aux ressources de votre organisation à partir d’un emplacement central. Lorsqu’un IdP est utilisé pour superviser la gestion et la vérification des identités de l’utilisateur, il libère le SP de cette responsabilité.
Un SP est le partenaire, l’organisation ou l’entreprise d’une fédération qui donne à des particuliers ou à des entreprises accès aux ressources d’une application, comme les applications SaaS (software as a service), à des fins personnelles ou professionnelles. Certains protocoles de sécurité utilisent des termes différents pour le rôle de fournisseur de service comme « relying party » (RP) ou consommateur.
Le rôle du SP est de consommer l’affirmation du jeton d’authentification de confiance envoyé par l’IdP. Les SP n’authentifient pas les utilisateurs, et ils s’appuient sur l’IdP pour vérifier l’identité de l’utilisateur. Lorsque le SP reçoit le jeton, il contrôle les informations de l’utilisateur ayant été vérifiées puis il crée une session d’application pour l’utilisateur.
Le SP propose un service aux entreprises ou aux particuliers qui veulent simplifier l’accès des clients à leurs services et à leurs ressources, en libérant l’organisation de la responsabilité de donner l’accès à ces services.
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite
Nous vous remercions ! Veuillez consulter votre boîte email.