Nos membres

• Blue Line
• Cliss XXI
• Code Lutin
• Easter-eggs
• Eledo
• Entr'ouvert
• labor-liber
• Les Développements Durables
• LibrenBerry
• Libricks
• Néreide
• Open Via
• SILECS
• Syloé
• Ticket-Libre

Entr'ouvert

E-administration et identité numérique

• Accueil
• Contact
• FAQ
• Références

• E-administration
  • Au quotidien
  • w.c.s.
  • Logiciels Libres
  • Réalisations
• Gestion d'identité
  • Liberty Alliance
  • Lasso
  • Fournisseur d'identité
  • Reverse-Proxy
  • Formations
  • Réalisations
  • Démonstration
  • Licences et support
• Recherche et développement
  • Projets
  • Événements
  • Travaux
  • Cryptic

Liberty Alliance

Fondé mi 2001 par Sun en vue de proposer une alternative ouverte au projet Passport de Microsoft, le consortium Liberty Alliance a pour objet de promouvoir une infrastructure de standards visant à fédérer la gestion d'identités électroniques entre plusieurs services ou systèmes. Depuis sa création, ce groupement a été rejoint par plusieurs centaines d'entreprises (France Télécom, Vodafone, VeriSign, Mastercard, etc.).

Liberty Alliance permet de coupler les exigences d'une authentification forte avec le respect de la vie privée des usagers, c'est la raison pour laquelle la Direction Générale de la Modernisation de l'État est membre du consortium et encourage son utilisation au sein des administrations françaises.

Entr'ouvert a réalisé la première implémentation libre des standards Liberty Alliance : Lasso.

Les acteurs

Les spécifications Liberty Alliance définissent trois types d'acteurs :

• L'utilisateur, personne physique ou morale qui peut acquérir une identité ;
• Le fournisseur d'identité qui crée et gère l'identité des utilisateurs, et les authentifie auprès des fournisseurs de service ;
• Le fournisseur de services qui fournit des services aux utilisateurs une fois qu'ils sont authentifiés par un fournisseur d'identité.

On appelle cercle de confiance un groupement de fournisseurs d'identités et de fournisseurs de services qui se sont mis d'accord pour mettre en commun (fédérer) l'identité de leurs utilisateurs.

Fonctionnement schématique de l'authentification unique

• L'utilisateur veut accéder à un service pour lequel il doit s'authentifier ;
• Le fournisseur de services redirige l'utilisateur sur le fournisseur d'identité ;
• L'utilisateur s'authentifie sur le fournisseur d'identité ;
• Le fournisseur d'identité redirige l'utilisateur vers le fournisseur de service et lui fournit un élément d'authentification (artifact) ;
• Cet élément est transmis par l'utilisateur au fournisseur de services ;

• Le fournisseur de services demande au fournisseur d'identité de valider l'élément d'authentification ;
• Le fournisseur d'identité valide. Il authentifie ainsi l'utilisateur auprès du fournisseur de services ;
• Le fournisseur de services fournit alors à l'utilisateur le service initialement demandé ;
• L'opération est transparente pour l'utilisateur : lorsqu'il demande à accéder au service, on lui demande de s'authentifier. Il accède ensuite au service ;
• Il accède ensuite aux services d'autres fournisseurs de services du même cercle de confiance sans avoir besoin de se réauthentifier.

Respect de la vie privée

Les standards Liberty Alliance permettent aux utilisateurs de bénéficier de l'authentification unique tout en contrôlant leurs informations personnelles. L'autorisation explicite de l'utilisateur est un préalable indispensable à la fédération d'identité et au partage d'informations le concernant.

Le projet Liberty Alliance a été validé comme permettant de respecter la vie privée des personnes, par le « Working document on online authentication services » adopté le 29 janvier 2003 par le « Data Protection Working Party » de l'Union Européenne.

Pour en savoir d'avantage, le site de Liberty Alliance.

Copyright © 2004-2010 Entr'ouvert.