Groupe de travail Gestion des identités Les usages et les services ATELIER 2



Documents pareils
Les technologies de gestion de l identité

Groupe de travail Gestion des identités Les usages et les services ATELIER 2

La fédération d identité Contexte, normes, exemples

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

CAS, un SSO web open source. 14h35-15h25 - La Seine A

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Table des matières. Préface Mathieu JEANDRON

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Tour d horizon des différents SSO disponibles

JOSY. Paris - 4 février 2010

Chapitre 1 Windows Server

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Par KENFACK Patrick MIF30 19 Mai 2009

Groupe Eyrolles, 2004 ISBN :

ENVOLE 1.5. Calendrier Envole

Gestion de l identité en environnement Web 2.0

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Guide Share France. Web Single Sign On. Panorama des solutions SSO

APPLICATIONS MOBILES Catalogue de services Econocom-Osiatis

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Les tableaux de bord de pilotage de nouvelle génération. Copyright PRELYTIS

Formation SSO / Fédération

SSO : confort ou sécurité?

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

Implémentation libre de Liberty Alliance. Frédéric Péters

Sage CRM Sage CRM.com

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

Secure Java Card for Federate Identity Management

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Introduction. aux architectures web. de Single Sign-On

Sécurisation des architectures traditionnelles et des SOA

GOOGLE, OUTILS EN LIGNE

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

La renaissance de la PKI L état de l art en 2006

Bénéfices pour votre organisation : une solution pouvant supporter vos besoins d affaires

st etienne.fr

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Windows Phone conçu pour les entreprises.

ÉVÉNEMENT «DYNAMISEZ VOTRE INTRANET» INTRANET, PANORAMA 2012 ET NOUVELLES TENDANCES JÉRÔME BAILLY

Les nouveautés d AppliDis Fusion 4 Service Pack 3

Guide de connexion au service Nomade sous les environnements Microsoft Windows 7

Sylvie Calsacy, Product Manager SEPA 24/04/2015

Authentification et contrôle d'accès dans les applications web

L ergonomie de vos formulaires web permet-elle une expérience utilisateur optimale? QAS Intuitive Search

Single Sign-On open source avec CAS (Central Authentication Service)

Fédération d identité territoriale

Présentation de l Université Numérique de Paris Île-de-France

CAS, la théorie. R. Ferrere, S. Layrisse

Dématérialiser les échanges avec les entreprises et les collectivités

Personnalisation et recommandation * ENEIDE

Sage CRM SageCRM.com. Gagnez en compétitivité en développant votre potentiel clients

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

Authentification unique Eurécia

Vers un nouveau modèle de sécurité

Adopter une approche unifiée en matière d`accès aux applications

PortWise Access Management Suite

Edition de février Numéro 1. Virtualisation du Poste de Travail

La facture dématérialisée mes premiers pas...

La gestion de l'identité en ligne

Référentiel Général d'interopérabilité

solutions de paiement par internet Confiance. Simplicité. Efficacité.

PROGRAMME D'ACTION "IDENTITES ACTIVES" Fing avec Cecurity.com et EIfEL

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

Contrôle d accès basé sur les rôles et négociation dans un environnement multi cercles de confiance

MICROSOFT DYNAMICS CRM & O Val

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

REAUMUR-ACO-PRES. Wifi : Point et perspectives

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

ABB personnalise son service client avec la plate-forme en ligne One ABB on the Web Jan Anders Solvik, Håkan Wärdell, Nathan Becker

mieux développer votre activité

PPM. LA SOLUTION DE GESTION D IMPRIMÉS EN LIGNE by pure impression

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Gestion des identités Christian-Pierre Belin

Drive your success. «Un écosystème complexe implique une capacité de gestion temps réel des aléas»

Découvrez notre solution Alternative Citrix / TSE

La solution IdéoSanté une suite Web 2.0

Gestion des utilisateurs et Entreprise Etendue

d authentification SSO et Shibboleth

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

plate-forme PaaS (Authentification)

Identités numériques. Techniques d anonymat sur Internet: des solutions pour la protection de la «vie privée»?

Retour d'expérience sur le déploiement de biométrie à grande échelle

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Votre infrastructure est-elle? La collaboration informatique. améliore la performance globale

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Réseau social : pourquoi, comment? Social Collaborative Suite

Objectif : Passer de l analyse métier et fonctionnelle à la définition des applications qui

Transcription:

Introduction et cadrage Jean Pierre Buthion, Pdt de la Commission Identités Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Analyse et synthèse sur les solutions de gestion des identité Olivier MAAS, Membre du Comité de pilotage du groupe de travail Expression du besoin pour une gestion de l identité des utilisateurs pérenne Studyrama Thibault CAUTHERMAN, responsable Internet 000 Problématiques spécifiques et attentes du secteur bancaire Atos Worldline Olivier MAAS, Directeur de projets R&D Retour d expérience et perspectives générale Certinomis (groupe La Poste) - Marie-Noëlle GIBON, Directrice Retour d expérience et perspectives 118712 Rayane CHAWAF, Directeur marketing et partenariat Retour d expérience et perspectives générale CBS Interactive Mustapha OMAR, Responsable projets internet

Technologies de gestion de l identité numérique Objectif Dresser un état de l art des technologies disponibles Les comparer Les rendre compréhensibles! Démarche Identifier les technologies dominantes Identifier les axes d analyse Identifier un panel d intervenant Session questions / réponses organisée le 12 mars 2009 Restitution

Un nouvel acteur le fournisseur d identité AXES D ANALYSE du GT Fournisseur d identité F.I. Composants Interopérabilité Architectures régaliennes Mobilité Authentification Données personnelles Anonymat Le FI héberge les données personnelles Le FS consomme les données personnelles Fournisseur de service F.S. «Confiance»

Questions posées aux intervenants 1. Les composants technologiques de votre offre en identité numérique : comment se répartissent-ils (logiciels clients, supports physiques, composants réseaux) et comment qualifiez-vous leur maturité? 2. Quelle solution d inter-operabilité entre les différentes technologies dans une optique B2C? 3. Les architectures régaliennes et B2C : comment les concilier? Exemple :CNIE et impact e-administration 4. Mobilité : quelles technologies et quelles approches ergonomiques? Exemple : mobilité Travail / maison, fixe / mobile 5. Quelles formes et quels usages pour l authentification forte? 6. Collecte et archivage des données personnelles : quelles réponses technologiques? 7. «Zero knowledge», anonymat : quelles technologies pour quels usages? 8. Quel est le «Driver» technologique qui permettra à une technologie de s imposer?

Intervenants 1. Infocard : Paul Trevithick Azigo Inc CEO, Président de la Fondation InfoCard, chef du projet Higgins 2. Liberty Alliance : Fulup AR FOLL Sun 3. Point de vue d un intégrateur de Liberty Alliance : Christophe BOUTET PDG Entr ouvert 4. OpenID et solutions Orange : Sébastien BRAULT, Karim SBATA Orange Labs 5. Microsoft Geneva: Pierre COUZY et Philippe BERAUD Microsoft France

Synthèse des réponses Composants spécifiques Sélecteur d identité Aucun - Basé sur des redirections API Orange Sélecteur d identité Interopérabilité Architecture régalienne ICard = «protocol agnostic» Standards par ex SAML Monservicepublic Aucune SAML, WS-* Support produit pour cartes IAS ECC Mobilité Authentification Données personnelles Protection de l identité «Driver» Sélecteur sur mobile ICard = «Framework» Sélecteur Zero knowledge dans le futur Navigateur Contrôle de l utilisateur Mobile + Nomadisme Implicite / Fusion des comptes Tableau de bord Orange Alias E-commerce Standardisation Ergonomie? Rien Support natif de l authentification par certificat U-Prove

Infocard éléments clés Infocard Carte virtuelle - matérialise une identité numérique - personnalisable Sélecteur d identité Logiciel client - permet de stocker et d utiliser les infocard Microsoft Cardspace sous Windows, quelques versions en logiciel libre (Higgins, ) Forces Appropriable par l utilisateur Récurrence, réplique un portefeuille Faiblesses N évite pas la saisie de multiples mots de passe (SSO) Ergonomie critique du sélecteur Peu de portabilité des infocard Sécurité du poste client

Infocard - cinématique 5. Données 6. Consentement et envoi des données Fournisseur d identité 4. Authentification 1. Clic 3. Choix d une infocard 2. Sélecteur affiche les infocard acceptables Fournisseur de service

OpenId OpenId éléments clés URL qui permet au F.S. de s adresser au F.I. http://alice.myopenid.com Forces Protocole libre Simplicité de mise en œuvre pour le FS Evite la saisie de mots de passe (SSO) pendant une session Portable Faiblesses «hameçonnage»

OpenId - cinématique 5. Données 4. Consentement Fournisseur d identité 3. Authentification 1. Saisie OpenId 2. Redirection vers le site web du F.I. Fournisseur de service

Liberty Alliance éléments clés Projet Liberty Alliance Fédération d identité : Créer des liens entre F.I. Cercles de confiance Accéder à des services distribués Produit des spécifications de protocoles de fédération d identité : SAML, ID-WSF Forces SAML : un standard reconnu Evite la saisie de mots de passe (SSO) pendant une session Puissance et possibilités Faiblesses Découverte du F.I. Complexité de mise en oeuvre

Liberty Alliance - cinématique 5. Données 4. Consentement Fournisseur d identité 3. Authentification 1. Choix du F.I 2. Redirection vers le site web du F.I. Fournisseur de service Les étapes 2 et 5 peuvent être réalisées par des web services ID-WSF

Liberty Alliance, OpenID, Infocard Puissant, complexe, lourd. Bien adapté aux portails Liberty Alliance - Cas d usage : couverture large - Découverte du FI délicate Basé sur XML Web services Interactions directes entre FI et FS Met l utilisateur au centre du système OpenID - Cas d usage : authentification simple, SSO - Basé sur des redirections - Confiance et sécurité hors périmètre Contrôle des attributs échangés Simple,adapté au FS, blog, intéressant pour le déploiement, moins pour la sécurité (phishing) FI : Fournisseur d identité FS : Fournisseur de service Infocard - Cas d usage : FS caché de l FI, phishing, consentement utilisateur - Tout passe par l utilisateur Composant client ergonomique et unifié. Adapté pour internet et les transactions sécurisées

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back