background preloader

La fédération d'identité

Facebook Twitter

Limiter les failles de sécurité via la fédération d'identité. Des technologies et bonnes pratiques existent pour lutter contre les cyberattaques, qui parfois peuvent se révéler être simplement du bon sens.

Limiter les failles de sécurité via la fédération d'identité

La recherche d’informations, le besoin toujours grandissant d’être connecté partout et tout le temps s’apparente à une véritable course contre la montre où se croisent particuliers, professionnels mais également individus mal intentionnés. Pourtant, des technologies et bonnes pratiques existent pour lutter contre ce type de cyberattaques, qui parfois peuvent se révéler être simplement du bon sens. France Connect : un seul identifiant pour tous ses comptes administratifs. Simplifier la vie de l’usager, c’est l’une des missions du SGMAP.

France Connect : un seul identifiant pour tous ses comptes administratifs

Avec la plate-forme France Connect, qui va fédérer les identités numériques d’un internaute, il sera possible d’aller sur différents sites, d’utiliser différentes applications, sans avoir à ressaisir identifiant et mot de passe pour chacun d’eux. Par exemple, un parent souhaite inscrire son enfant à l’école. Il n’a pas de compte famille mais a déjà déclaré ses impôts en ligne. France Connect : première brique de "l'État plateforme" En quoi consiste la fédération d'identité, Baptiste David, Lexsi. Quels sont les avantages, le fonctionnement et les rouages de la fédération d’identité?

En quoi consiste la fédération d'identité, Baptiste David, Lexsi

Notion de fédération d’identité Il s’agit d’un concept qui vise à mettre en place une centralisation des données, et notamment des données d’identité, au sein d’un domaine informatique. Ainsi un utilisateur ne se connectera qu’une unique fois par session auprès d’une structure reconnue qui lui fournira la preuve de son identité (sous forme de jeton). L’utilisateur le présentera aux autres ressources qui souhaitent s’assurer de son identité, sans qu’il n’ait à dérouler une nouvelle procédure d’authentification. Une seule authentification (dite primaire), donc un seul mot de passe, (plus facile donc de faire appliquer une politique de renouvellement et complexité sans se confronter aux utilisateurs récalcitrants). Les acteurs. Les avantages de la Fédération d'identité. La fédération d'identité permettrait, entre autres, de réduire les coûts associés à la réinitialisation des mots de passe.

Les avantages de la Fédération d'identité

Le terme technologique de Fédération désigne le transfert d’une identité utilisateur d’un domaine à l’autre, en toute transparence. Pour l’utilisateur final, cela se traduit généralement par un accès fluide aux services en ligne d’autres sociétés ou fournisseurs depuis son réseau, ou à partir d’une session Facebook en cours ou valide par exemple. La fédération simplifie donc la vie de l’utilisateur final. Les entreprises qui mettent en place des réseaux fédérés et permettent à leurs employés de se connecter à des services externes à l’aide de leur identité d’entreprise ont beaucoup à gagner d’une telle approche – notamment pour réduire le nombre de demandes de réinitialisation de mots de passe.

Lors d’une récente réunion, l’un de nos clients a évoqué la réduction du nombre de réinitialisations de mots de passe, données à l’appui. Qu'est-ce que la fédération d'identité? Aujourd’hui, que ce soit dans le monde professionnel ou simplement privé, sur le web par exemple, nous ne cessons de devoir nous authentifier et saisir des mots de passe différents pour chaque application ou services.

Qu'est-ce que la fédération d'identité?

Face à ces « tracasseries de sécurité », la fédération d’identité apporte une solution efficace en propageant l’authentification de manière transparente entre applications. Le principe de la fédération d’identité Pour rappel, une personne (un être humain) possède en théorie pour chaque écosystème (entreprise, maison, …) une identité informatique unique. Il s’agit habituellement d’un code, une clé, qui lui permet d’être identifié de manière unique : Bob, MaxL456, User-145, … Au niveau de chaque application, nous disposons habituellement d’un code personnel, l’identifiant, qui peut être le même que celui de l’identité mais pas obligatoirement. Les protocoles de propagation et de fédération d’identité Source : La fédération d'identité : nouvel enjeu pour le SSO | BeeWebsec. France Connect : la fédération d'identité des citoyens pour toutes les administrations. L'unification de l'identité des administrés est en marche.

France Connect : la fédération d'identité des citoyens pour toutes les administrations

Le secrétaire d'Etat Thierry Mandon a insisté sur l'importance du projet. PublicitéLe secrétaire d'Etat à la réforme de l'Etat, Thierry Mandon, s'est rendu dans les locaux des équipes de France Connect le 2 octobre 2014. Cette visite souligne l'importance accordée par le gouvernement à ce projet dans la démarche d'optimisation en cours du fonctionnement des administrations. Déjà présenté mi-septembre par Jacques Marzin (DISIC), France Connect sera un fédérateur d'identité commun à tous les services en ligne des administrations.Concrètement, un usager disposant d'un profil France Connect n'aura pas à se créer un profil spécifique sur chaque site administratif : il lui faudra juste se connecter avec son profil unique.

Bien entendu, il faudra un certain temps pour que les sites administratifs évoluent et intègrent cette fonctionnalité. La création d'un profil France Connect jamais obligatoire mais fortement encouragée. FranceConnect.