La fédération d’identité
Aujourd’hui, que ce soit dans le monde professionnel ou privé, sur Internet notamment, nous authentifier en saisissant des mots de passe est devenu une routine. Chaque application ou service que nous utilisons nous oblige à nous identifier. Face à la multiplication des authentifications nécessaires, la fédération d’identité apporte une solution efficace d’authentification unique avec le SSO.
Principe de la fédération d’identité
Toutes les structures qui ont déjà une base de données d’utilisateurs et qui supportent un des protocoles existants peuvent prétendre à la fédération d’identité.
Le SSO est une composante de la fédération d’identité permettant aux utilisateurs de ne s’authentifier qu’une fois pour accéder à plusieurs services. La fédération d’identité lie l’identité d’un utilisateur à travers plusieurs domaines de sécurité, chacun doté de son propre système de gestion des identités. Lorsque deux domaines sont fédérés, l’utilisateur peut s’authentifier sur un domaine, puis accéder aux ressources de l’autre domaine.
L’authentification se fait de manière transparente entre les applications ou services.
Ainsi la fédération d’identité permet à l’utilisateur d’accéder simplement aux applications et services de son choix en toute sécurité et en respectant le RGPD (Carmo V3, Article 16).