Protocoles Standards Ouverts
La sécurité et l’interopérabilité s’appuient sur les standards
Une Interopérabilité Sécurisée Rendue Possible
Les protocoles standards ouverts pour la fédération d’identité définissent la manière dont les fournisseurs de services (SP) et les fournisseurs d’identité (IdP) échangent des informations liées à l’identité. Les standards ouverts sont fondamentaux pour permettre une interopérabilité sécurisée entre des systèmes d’identité uniques, des ressources web, des organisations et des fournisseurs. Plusieurs protocoles de fédération sont utilisés pour répondre aux exigences des cas d’usage et celles de plusieurs populations d’utilisateurs. La plateforme Ping Intelligent Identity s’appuie sur des standards et procure à nos clients les expériences sécurisées et fluides dont ils ont besoin.
SAML : Optimisez Votre Solution D’identité Fédérée
Le standard de fédération d’identité SAML (Security Assertion Markup Language) permet d’échanger en toute sécurité des informations sur l’authentification et l’autorisation entre des domaines de sécurité. Grâce au standard SAML, il est possible de mettre en place une solution d’identité fédérée évolutive et sécurisée au sein des organisations, et c’est actuellement le protocole le plus couramment utilisé pour activer le web SSO. Alors que SAML 2.0 est la dernière version approuvée par le consortium de standards OASIS, les protocoles précédents (SAML 1.1 et SAML 1.0) sont toujours largement utilisés.
lire l’article sur le saml regarder la vidéo
OpenID Connect 1.0 :
Échanger en Toute Sécurité les Données sur L’identité des Utilisateurs
OpenID Connect ajoute une couche d’identité en plus du protocole OAuth 2.0, ce qui permet à un large éventail de clients web, mobiles et JavaScript d’échanger les données d'identité de l’utilisateur final et sur la session. En s’appuyant sur REST et JSON, il utilise les mêmes blocs de construction que les architectures d’application modernes et les API qu’il sécurise. Etant donné que de plus en plus d’entreprises se concentrent sur l’engagement numérique du consommateur et sur l’IoT, OAuth et OpenID Connect sont susceptibles de devenir encore plus précieux pour sécuriser les données sur l’identité dans un écosystème toujours plus complexe.
guide pour les développeurs livre blanc sur OIDC • En anglais
OAuth 2.0 :
Créer un Cadre D’identité Cohérent et Flexible
OAuth 2.0 définit un cadre d’autorisation pour les personnes, les appareils ou les applis pour accéder en toute sécurité aux ressources protégées en passant par les applications ou les API. Les applications tierces peuvent obtenir un accès limité à un service HTTP, en organisant une interaction d’approbation entre le propriétaire des ressources et le service HTTP, ou en permettant à l’application tierce d’obtenir un accès en son nom propre. Cela permet d’avoir une architecture d’identité et de politiques unique, cohérente et flexible pour les applications web, les services web, les appareils et les clients de postes fixes pour accéder à des API au nom de l’utilisateur. OAuth 2.0 s’est imposée comme une plateforme clé sur laquelle il est possible de bâtir un support pour de nouveaux cas d’usage, tels qu'OpenID Connect.
lire l’article sur l’oauth télécharger le livre blanc
SCIM : Conserver les Identités de l’utilisateur de Manière Synchronisée
Le SCIM (System for Cross-Domain Identity Management) est un standard de provisioning fédéré, utilisé pour gérer les identités entre un IdP et un SP. SCIM fournit une approche sur plusieurs applications pour gérer les utilisateurs, les groupes et les terminaux. Ce standard utilise des protocoles modernes tels que REST et JSON afin de réduire la complexité et fournir une approche plus directe de gestion des utilisateurs. SCIM permet une communication plus simple, plus performante et standardisée entre les référentiels de données d’identité.
article sur le scim livre blanc sur le scim • En anglais
WebAuthn : Permettre Une Authentification Forte Sur Le Web
Web Authentification est une API de navigation qui permet d’avoir une authentification résistante au phishing et respectant la vie privée ; elle s’appuie sur W3C et l’Alliance FIDO. Ce nouveau standard web permet aux applications web de profiter des appareils d’authentification présentés par l’utilisateur comme des porte-clés électroniques, des téléphones mobiles ou d’autres appareils intégrés dans des ordinateurs modernes. Les sites peuvent alors authentifier les utilisateurs par la possession physique de l’authentifiant et potentiellement par des facteurs secondaires tels qu’un PIN défini par l’utilisateur ou par la biométrie. Cette authentification peut augmenter la procédure existante d’un site web avec un nom d’utilisateur et un mot de passe, et la remplacer entièrement pour permettre une authentification sécurisée sans mot de passe.
blog webauthn livre blanc webauthn • En anglais
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite
Nous vous remercions ! Veuillez consulter votre boîte email.