Ces derniers mois nous avons vu passer une avalanche d'annonces relatives à la gestion d'identité
pour les authentifications et autorisations des services web. Comme toutes ces initiatives surfent sur
la même vague, et abusent des termes à la mode tel que: fédération, identité centrique, identité-2.0,
web-services identifiés, etc. Les généralistes ont de plus en plus de difficultés à conserver une
vision fonctionnelle de haut niveau propre à la prise de décision quant au choix de l'une ou l'autre
des technologies.
Cette présentation à pour but d'aider un public non expert tel que les chefs de projets, directeurs de
services, architectes à comprendre les fondamentaux des différents modèles de gestion d'identités et
leurs implications sur les contrôles d'accès, la sécurité ou la protection de la vie privée.
Le but est de fournir aux auditeurs suffisamment de connaissances générales pour qu'ils puissent se
diriger dans la jungle de l'identité. Leur fournissant les clefs de cette forêt primitive où SAML2,
Liberty Alliance, Oauth, Concondia, Cardspace, Infocard,... s'emmêlent avec trop souvent des
protocoles incompatibles, des modèles de gouvernance divergents, et des spectres fonctionnels qui
s'entrecroisent.
Après une explication des différents modèles historiques, nous approfondirons les motivations et
caractéristiques principales des trois grands modèles en vogue: LibertyAlliance-SAML2,
CardSpace-InfoCard et OpenID-OAuth. Enfin nous conclurons sur les options et options
potentielles de convergences futures.
Diapositives de la présentation (ici)
