Concepts associés

Cette section contient des informations générales sur les technologies utilisées dans l'implémentation ExperienceOne de la fonction de connexion unique fédérée SAML 2.0.

Security Assertion Markup Language 2.0 (SAML 2.0)

SAML 2.0 est une version du standard SAML d'échange des données d'authentification et d'autorisation entre les domaines de sécurité. SAML 2.0 est un protocole XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations relatives à un principal (généralement un utilisateur final) entre une autorité SAML, c'est-à-dire un fournisseur d'identité, et un consommateur SAML, c'est-à-dire un fournisseur de services. SAML 2.0 Web permet la mise en œuvre de l'authentification Web et des scénarios d'autorisation, y compris la connexion unique (SSO) interdomaine, réduisant ainsi la charge administrative liée à la distribution de plusieurs jetons d'authentification à l'utilisateur. Pour plus d'informations, voir http://en.wikipedia.org/wiki/SAML_2.0.

Fournisseur d'identité (IdP)

Egalement appelé fournisseur de vérification d'identité, le fournisseur d'identité fournit des informations d'identification pour tous les fournisseurs de services qui interagissent dans le système ou lui fournissent des services. Dans cette méthode, la vérification d'un jeton de sécurité par un module d'authentification remplace l'authentification explicite de l'utilisateur dans le domaine de sécurité. Dans l'authentification périmétrique, l'utilisateur doit être authentifié une seule fois (connexion unique) et transmettre un jeton de sécurité qui est traité par un fournisseur d'identité, pour chaque système auquel il a besoin d'accéder. Pour plus d'informations, voir http://en.wikipedia.org/wiki/Identity_provider.

Chiffrement à clé publique

Aussi appelé chiffrement asymétrique, cet algorithme de chiffrement requiert deux clés distinctes, l'une secrète (ou privée) et l'autre publique. Bien que distinctes, les deux parties de cette paire de clés sont liées mathématiquement. La clé publique est utilisée pour chiffrer du texte brut ou vérifier une signature numérique, alors que la clé privée est utilisée pour déchiffrer du texte chiffré ou créer une signature numérique. Pour plus d'informations, voir http://en.wikipedia.org/wiki/Public-key_cryptography.