Je ferai demain après midi une présentation dans le cadre du salon Documation sur la thématique de la gestion d’identité. J’aborderai à cette occasion : Un panorama des fonctions de gestion d’identité et des outils associés Les problématiques classiques et bonnes pratiques de la gestion d’identité Les perspectives offertes par le concept de fédération d’identité Pour […]
A la suite de mon billet sur OpenID, je propose de faire un point sur les technologies d’identité numérique. Il me semble que les solutions d’identité numérique prennent aujourd’hui trois grandes orientations : La fédération d’identité J’ai évoqué cette thématique dans différents billets (ici ou là). Il me semble que la fédération devrait à terme remplacer
Je suis depuis longtemps un enthousiaste des principes de la fédération d’identité qui, je le rappelle, proposent deux fonctions : Une fonction « sécurité » : la fédération permet à des applications de déléguer leur authentification à un serveur d’identité en bénéficier d’un Single Sign On. Une fonction « mise à disposition de données d’identité » : la fédération permet
En ce début 2008, je vous propose de me plier au traditionnel exercice de projection sur les technologies émergentes. Je m’étais déjà livré à cet exercice début 2007 (cf. ce billet). Montée en puissance des SaaS J’ai beaucoup évoqué ce sujet en 2007 (voir : Application en ligne & architectures « multi-tenant », Développer et diffuser des applications
J’ai publié aujourd’hui une chronique sur le site de l’Atelier BNP Paribas. J’y explique comment les applications en ligne accentuent les problématiques d’identité, et finalement comment elles font avancer le concept d’identité numérique. Pour lire la chronique. Vos commentaires sont les bienvenus.
J’ai souvent parlé sur ce site de la fédération d’identité et d’OpenID (voir en particulier ce billet, celui ci, et celui là). La fédération d’identité permet la mutualisation de l’identité numérique entre plusieurs applications en ligne, grâce à un système de délégation d’authentification. A mon sens, c’est un élément essentiel pour la montée en puissance
Je me suis déjà exprimé sur les bénéfices de la fédération d’identité dans le cadre des architectures de services (cf. ce billet). Au début 2007, on comptait malheureusement 3 standards concurrents pour la mettre en oeuvre : Liberty, le standard le plus ancien et le plus mûr, implémenté dans les produits IBM Tivoli Federated Identity Manager,
J’ai déjà parlé à plusieurs reprises d’OpenID, une norme extrêmement prometteuse pour la fédération d’identité ou le partage d’identité numérique (cf. ce billet). Le support de cette norme avait déjà été annoncé par Yahoo et Microsoft dans le cadre de leurs services grand public (cf. ce billet). L’annonce du support d’OpenID par Sun, dans le
J’avais évoqué dans ce billet, la nécessité de disposer d’un système de fédération d’identité pout exploiter des services hébergés (SaaS, Software as a Service) en toute sécurité. L’objectif d’un tel système est que ces services hébergés par des tiers délèguent leur authentification à l’annuaire d’entreprise. Ainsi, les identifiants/mot de passe des utilisateurs restent stockées et
J’ai déjà évoqué, dans ce billet, la compatibilité du service d’identité Yahoo avec la norme OpenID. Cette comptabilité est en train de s’élargir à d’autres services d’identité. Microsoft a en effet annoncé le futur support d’OpenID : en tant que client, dans son sélecteur d’identité CardSpace (présenté dans ce billet), en tant que serveur, dans