Annexe : Glossaire

authentification : processus permettant de vérifier l'identité déclaré par un utilisateur. Exemples de procédé d'authentification : mot de passe, certificat électronique, biométrie.

autorisation : processus qui accorde ou non à un utilisateur authentifié l'accès à un service, selon ses attributs.

contrôle d'accès : voir autorisation.

fédération : ensemble d'organisations dont les membres coopèrent pour partager des services. Les différents acteurs d'une fédération sont les fournisseurs d'identités, les fournisseurs de services et le service de découverte. Le contrôle d'accès à un service est maîtrisé par l'organisation propriétaire du service, mais l'authentification des utilisateurs est déléguée à l'organisation à laquelle appartient l'utilisateur. Cette dernière peut également propager des attributs des utilisateurs jusqu'aux services selon leurs besoins. Ces mécanismes affranchissent les fournisseurs de services de la gestion en local des utilisateurs et de leur authentification. Quand aux utilisateurs, ils évitent l'apprentissage d'un nouveau mot de passe pour chaque service.

fournisseur d'identités ou Identity Provider (IdP) : organisation membre d'une fédération et qui gère l'identité informatique d'un ensemble d'utilisateurs : création, suppression et maintenance de leurs informations d'identification (par exemple une universités avec ses étudiants et ses personnels). Un fournisseur d'identités offre un service d'authentification à ses utilisateurs, qui leur permet de s'authentifier sur le réseau. Lorsqu'un utilisateur veut accéder à un service offert au sein de la fédération, il utilise le service d'authentification de son organisation d'appartenance pour s'authentifier. Un fournisseur d'identités peut définir les attributs de ses utilisateurs qu'il s'autorise à propager aux fournisseurs de services.

ressource numérique : ressource accessible via Internet par un navigateur. Exemples : cours en ligne, ressources bibliographiques, applications web, espace de stockage, etc.

fournisseur de services ou Service Provider (SP) : organisation membre d'une fédération et qui propose un service accessible via Internet : application web ou ressource numérique en ligne (pédagogique, scientifique, bibliothécaire, etc.). Le fournisseur de service n'a pas à gérer l'ensemble des utilisateurs susceptibles d'accéder au service. Il peut s'appuyer sur les fournisseurs d'identités de la fédération pour l'authentification des utilisateurs et pour obtenir les attributs des utilisateurs nécessaires au contrôle d'accès.

service de découverte ou Discovery Service (DS) ou Where Are You From (WAYF) : composant central dans une fédération qui permet à un utilisateur accédant à un service de sélectionner son organisation d'appartenance pour s'authentifier. Le service de découverte redirige l'utilisateur vers le service d'authentification de son organisation d'appartenance pour qu'il s'authentifie. Puis l'utilisateur authentifié est renvoyé vers le service voulu.

service d'authentification : service géré par fournisseur d'identités, accessible en ligne et qui permet à tous ses utilisateurs de s'authentifier. Il peut être le service de Single Sign-On (CAS par exemple) de l'organisation, mais pas nécessairement.

Uniform Resource Name (URN) : identificateur d'une ressource. Un URN doit choisi de sorte d'être persistant, indépendant de la localisation de la ressource et pouvant être facilement mis en correspondance avec d'autres espaces de nommage. Le RFC 2141 définit la syntaxe des URN et cette page liste les RFCs relatifs aux URNs. Les entités d'une fédération (fournisseurs, attributs) étaient désignés par des URNs qui se font progressivement remplacer soit par des URL pour les identifiants des fournisseurs soit par des OID pour les identifiants des attributs. Le CRU gérait l'espace de nommage urn:mace:cru.fr utilisé notamment pour son ancien service de fédération.

  • federation/documentation/guides-installation/idp3.4/glossaire.txt
  • Dernière modification : 2020/12/09 16:56
  • de geoffroy.arnoud@renater.fr