Accueil > Non classé > OpenID ou SAML : faut-il vraiment choisir ?

OpenID ou SAML : faut-il vraiment choisir ?

11/11/2009
Allez aux commentaires Commenter

Pour moi ce sera OpenID et SAML. J’ai tout simplement besoin des deux pour mener une vie épanouie sur Internet.

1) SAML

Je m’identifie puis je m’authentifie grâce à un fournisseur d’identité SAML auprès d’un fournisseur d’application/service qui me connait déjà et qui attend la preuve de mon identité avant de me donner mes droits d’accès personnalisés à ses ressources.

SAML me permet de mutualiser mon authentification forte en un seul endroit (le fournisseur d’identité SAML) afin d’accéder à de multiples applications/services en ligne où mes droits sont déjà enregistrés (après une inscription initiale).

2) OpenID

Je m’identifie puis je m’authentifie grâce à un fournisseur d’identité OpenID auprès d’un fournisseur d’application/service qui ne me connait pas encore et qui attend la preuve de mon identité avant que je puisse lui fournir les informations fiables me concernant (attributs) qu’il demande afin de me faire bénéficier de son service.

OpenID me permet de mutualiser mon identification et mon authentification forte en un seul endroit (le fournisseur d’identité OpenID) afin d’accéder à de nouvelles applications/services en ligne où mes droits vont directement dépendre des attributs (certifiés par des tiers) que je viens de fournir.

admin Non classé

  1. Sylvain Maret
    14/11/2009 à 19:14 | #1
    Répondre | Citer

    OpenID et sécurité:

    La sécurité du système d’identifiant unique OpenID mise en question: http://www.zdnet.fr/actualites/internet/0,39020774,39382742,00.htm

    Méfions-nous d’OpenID: http://xbright.codingteam.net/post/2008/07/14/OpenID-sucks

  2. Sylvain Maret
    19/11/2009 à 00:52 | #2
    Répondre | Citer

    OpenID ou SAML ?

    Après réflexion, soyons pragmatique et non dogmatique!

    Comme le dit Pascal Thoniel:

    « Pour moi ce sera OpenID et SAML. J’ai tout simplement besoin des deux pour mener une vie épanouie sur Internet … »

    Effectivement les systèmes d’authentification doivent être agnostique. Ils doivent supporter les deux approches.

  3. admin
    20/11/2009 à 10:36 | #3
    Répondre | Citer

    La multiplication des « identifiants + mot de passe » est devenu ingérable pour les utilisateurs, aussi bien dans leur univers personnel que dans leur sphère professionnelle. Les systèmes d’identification universelle (OpenID, i-Name…) sont une bonne réponse, à condition d’y apporter la sécurité d’une authentification forte.

  1. Pas encore de trackbacks