LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Relation de confiance entre les membres d'une fédération

Mémoire : Relation de confiance entre les membres d'une fédération. Recherche parmi 300 000+ dissertations

Par   •  3 Décembre 2012  •  307 Mots (2 Pages)  •  1 262 Vues

Page 1 sur 2

3.4.2 Relation de confiance entre les membres d'une fédération

Dans une fédération il faut avoir des relations de confiance entre les membres. Le SP

repose sur les IdP pour vérifier une authentification sûre de ses utilisateurs. Il fait confiance

dans les attributs d'utilisateur que les IdP propagent. Par contre l'IdP délivre des attributs sur

ses utilisateurs aux SP alors il leur fait aussi confiance. Pour une fédération il doit y avoir un

acteur définissant des engagements et centralisant leur gestion. Ceci permet d'éviter la

multiplication des relations entre les différents fournisseurs dans la fédération. Cet acteur

donne aussi les services centraux: tels que le service WAYF, la distribution des méta données.

Le fournisseur d'identité utilise une ARP( Attribute Release Policy) qui contient un

ensemble de règles. Chaque règle définit un contexte d'application et des attributs avec des

valeurs autorisées pour chaque attribut. Une ARP peut être définie pour un fournisseur de

service à fin de filtrage des données.

Un mécanisme équivalent aux ARP est défini dans3.4.2 Relation de confiance entre les membres d'une fédération

Dans une fédération il faut avoir des relations de confiance entre les membres. Le SP

repose sur les IdP pour vérifier une authentification sûre de ses utilisateurs. Il fait confiance

dans les attributs d'utilisateur que les IdP propagent. Par contre l'IdP délivre des attributs sur

ses utilisateurs aux SP alors il leur fait aussi confiance. Pour une fédération il doit y avoir un

acteur définissant des engagements et centralisant leur gestion. Ceci permet d'éviter la

multiplication des relations entre les différents fournisseurs dans la fédération. Cet acteur

donne aussi les services centraux: tels que le service WAYF, la distribution des méta données.

Le fournisseur d'identité utilise une ARP( Attribute Release Policy) qui contient un

ensemble de règles. Chaque règle définit un contexte d'application et des attributs avec des

valeurs autorisées pour chaque attribut. Une ARP peut être définie pour un fournisseur de

service à fin de filtrage des données.

Un mécanisme équivalent aux ARP est défini dans

...

Télécharger au format  txt (2.2 Kb)   pdf (45.7 Kb)   docx (8.1 Kb)  
Voir 1 page de plus »
Uniquement disponible sur LaDissertation.com