authentification : processus permettant de vérifier l'identité déclaré par un utilisateur. Exemples de procédé d'authentification : mot de passe, certificat électronique, biométrie.

autorisation : processus qui accorde ou non à un utilisateur authentifié l'accès à un service, selon ses attributs.

contrôle d'accès : voir autorisation.

fédération : ensemble d'organisations dont les membres coopèrent pour partager des services. Les différents acteurs d'une fédération sont les fournisseurs d'identités, les fournisseurs de services et le service de découverte. Le contrôle d'accès à un service est maîtrisé par l'organisation propriétaire du service, mais l'authentification des utilisateurs est déléguée à l'organisation à laquelle appartient l'utilisateur. Cette dernière peut également propager des attributs des utilisateurs jusqu'aux services selon leurs besoins. Ces mécanismes affranchissent les fournisseurs de services de la gestion en local des utilisateurs et de leur authentification. Quand aux utilisateurs, ils évitent l'apprentissage d'un nouveau mot de passe pour chaque service.

fournisseur d'identités ou Identity Provider ou IdP : organisation membre d'une fédération et qui gère l'identité informatique d'un ensemble d'utilisateurs : création, suppression et maintenance de leurs informations d'identification (par exemple une universités avec ses étudiants et ses personnels). Un fournisseur d'identités offre un service d'authentification à ses utilisateurs, qui leur permet de s'authentifier sur le réseau. Lorsqu'un utilisateur veut accéder à un service offert au sein de la fédération, il utilise le service d'authentification de son organisation d'appartenance pour s'authentifier. Un fournisseur d'identités peut définir les attributs de ses utilisateurs qu'il s'autorise à propager aux fournisseurs de services.

ressource numérique : ressource accessible via Internet par un navigateur. Exemples : cours en ligne, ressources bibliographiques, applications web, espace de stockage, etc.

fournisseur de services ou Service Provider ou SP : organisation membre d'une fédération et qui propose un service accessible via Internet : application web ou ressource numérique en ligne (pédagogique, scientifique, bibliothécaire, etc.). Le fournisseur de services n'a pas à gérer l'ensemble des utilisateurs susceptibles d'accéder au service. Il peut s'appuyer sur les fournisseurs d'identités de la fédération pour l'authentification des utilisateurs et pour obtenir les attributs des utilisateurs nécessaires au contrôle d'accès.

service de découverte ou Discovery Service ou Where Are You From ou WAYF : composant central dans une fédération qui permet à un utilisateur accédant à un service de sélectionner son organisation d'appartenance pour s'authentifier. Le service de découverte redirige l'utilisateur vers le service d'authentification de son organisation d'appartenance pour qu'il s'authentifie. Puis l'utilisateur authentifié est renvoyé vers le service voulu.

service d'authentification : service géré par le fournisseur d'identités, accessible en ligne et qui permet à tous ses utilisateurs de s'authentifier. Il peut être le service de Single Sign-On (CAS par exemple) de l'organisation, mais pas nécessairement.

Uniform Resource Name (URN) : identificateur d'une ressource. Un URN doit être choisi de telle sorte qu'il soit persistant, indépendant de la localisation de la ressource et pouvant être facilement mis en correspondance avec d'autres espaces de nommage. Le RFC 2141 définit la syntaxe des URN et cette page liste les RFC relatifs aux URN. Les entités d'une fédération (fournisseurs, attributs) sont désignées par des URN. Le CRU gérait l'espace de nommage urn:mace:cru.fr utilisé notamment pour son service de fédération.