Relation de confiance entre les membres d'une fédération
Mémoire : Relation de confiance entre les membres d'une fédération. Recherche parmi 300 000+ dissertationsPar veroaa • 3 Décembre 2012 • 307 Mots (2 Pages) • 1 275 Vues
3.4.2 Relation de confiance entre les membres d'une fédération
Dans une fédération il faut avoir des relations de confiance entre les membres. Le SP
repose sur les IdP pour vérifier une authentification sûre de ses utilisateurs. Il fait confiance
dans les attributs d'utilisateur que les IdP propagent. Par contre l'IdP délivre des attributs sur
ses utilisateurs aux SP alors il leur fait aussi confiance. Pour une fédération il doit y avoir un
acteur définissant des engagements et centralisant leur gestion. Ceci permet d'éviter la
multiplication des relations entre les différents fournisseurs dans la fédération. Cet acteur
donne aussi les services centraux: tels que le service WAYF, la distribution des méta données.
Le fournisseur d'identité utilise une ARP( Attribute Release Policy) qui contient un
ensemble de règles. Chaque règle définit un contexte d'application et des attributs avec des
valeurs autorisées pour chaque attribut. Une ARP peut être définie pour un fournisseur de
service à fin de filtrage des données.
Un mécanisme équivalent aux ARP est défini dans3.4.2 Relation de confiance entre les membres d'une fédération
Dans une fédération il faut avoir des relations de confiance entre les membres. Le SP
repose sur les IdP pour vérifier une authentification sûre de ses utilisateurs. Il fait confiance
dans les attributs d'utilisateur que les IdP propagent. Par contre l'IdP délivre des attributs sur
ses utilisateurs aux SP alors il leur fait aussi confiance. Pour une fédération il doit y avoir un
acteur définissant des engagements et centralisant leur gestion. Ceci permet d'éviter la
multiplication des relations entre les différents fournisseurs dans la fédération. Cet acteur
donne aussi les services centraux: tels que le service WAYF, la distribution des méta données.
Le fournisseur d'identité utilise une ARP( Attribute Release Policy) qui contient un
ensemble de règles. Chaque règle définit un contexte d'application et des attributs avec des
valeurs autorisées pour chaque attribut. Une ARP peut être définie pour un fournisseur de
service à fin de filtrage des données.
Un mécanisme équivalent aux ARP est défini dans
...