Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Fournisseurs d’identité et fournisseurs de service | Ping Identity
Fondamentaux de la Gestion des Identités
Orchestration des Identités
Gestion des Identités et des Accès
Sécurité Zero Trust
Authentification
Authentification à facteur simple, à double facteur et multifacteur
L’authentification passwordless
FIDO (Fast Identity Online)
Authentification basée sur le niveau de risque
Authentification basée sur un certificat
Authentification basée sur des jetons
Single Sign-On (SSO)
Gestion des identités fédérées
Authentification CHAP
Qu’est-ce que l’authentification continue ?
Autorisation
Méthodes d’autorisation
Provisioning des utilisateurs et des comptes
Comment le single sign-on fonctionne avec un annuaire
l’Autorisation Dynamique
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Expand All | Collapse All

Fournisseurs d’identité et fournisseurs de service

 

Les standards de fédération des identités identifient deux rôles fonctionnels dans la gestion des identités et des accès (IAM) et les réseaux fédérés : les fournisseurs d’identité et les fournisseurs de service. Les IdP authentifient l’utilisateur et fournissent aux SP les informations sur l’identité dont ils ont besoin pour accorder l’accès aux services et aux ressources dont l’utilisateur a besoin pour faire son travail.

 

La fédération des identités permet aux deux fournisseurs de définir une relation de confiance dans laquelle le SP fournit un accès aux ressources en utilisant les informations sur l’identité données par l’IdP.

L’utilisateur demande d’accéder à une ressource :

 

  1. Le SP envoie l’utilisateur à l’IdP pour s’authentifier.

     

  2. L’IdP incite l’utilisateur à s’authentifier et vérifie l’identité de l’utilisateur avec ses informations, par exemple le nom d’utilisateur, le mot de passe, les informations biométriques ou les mots de passe.

     

  3. Une fois que l’utilisateur a été authentifié par l’IdP, un jeton d’authentification de confiance (contenant les informations utilisées pour authentifier l’utilisateur) est envoyé au SP.

     

  4. Le SP contrôle les informations de l’utilisateur ayant été vérifiées et l’utilisateur peut accéder aux ressources.

     

Un IdP, c’est quoi ?


Un IdP est le partenaire, l’organisation ou l’entreprise d’une fédération responsable de la gestion de l’identité numérique d’un utilisateur qui fournit des services d’authentification et de vérification de l’identité, également appelés IDaaS (identity as a service). Il peut gérer et vérifier diverses informations sur l’identité, comme les noms d’utilisateur, les mots de passe ou les informations biométriques pour se porter garant de l’identité d’un utilisateur envers une application ou un SP.


Lorsque le protocole de fédération est OpenID Connect (OIDC), l’IdP est également appelé OpenID Provider (OP).

 

Fonctionnement de l’IdP 

Lorsqu’un utilisateur demande à accéder à une ressource, le SP envoie l’utilisateur vers l’IdP pour qu’il s’authentifie. L’IdP authentifie et vérifie l’identité de l’utilisateur en comparant les informations sur l’identité gérées par l’IdP. Lorsque l’IdP a validé l’identité de l’utilisateur, il délivre un jeton d’authentification qui inclut les informations de l’utilisateur pour vérifier l’identité de l’utilisateur auprès du SP.

 

Pourquoi utiliser un IdP ?

L’IdP gère en toute sécurité les informations sur l’identité de l’utilisateur et autorise les utilisateurs à accéder aux ressources de votre organisation à partir d’un emplacement central. Lorsqu’un IdP est utilisé pour superviser la gestion et la vérification des identités de l’utilisateur, il libère le SP de cette responsabilité.

 

 

Un SP, c’est quoi ?

Un SP est le partenaire, l’organisation ou l’entreprise d’une fédération qui donne à des particuliers ou à des entreprises accès aux ressources d’une application, comme les applications SaaS (software as a service), à des fins personnelles ou professionnelles. Certains protocoles de sécurité utilisent des termes différents pour le rôle de fournisseur de service comme « relying party » (RP) ou consommateur.

 

Fonctionnement du SP

Le rôle du SP est de consommer l’affirmation du jeton d’authentification de confiance envoyé par l’IdP. Les SP n’authentifient pas les utilisateurs, et ils s’appuient sur l’IdP pour vérifier l’identité de l’utilisateur. Lorsque le SP reçoit le jeton, il contrôle les informations de l’utilisateur ayant été vérifiées puis il crée une session d’application pour l’utilisateur.

 

Pourquoi utiliser un SP ?

Le SP propose un service aux entreprises ou aux particuliers qui veulent simplifier l’accès des clients à leurs services et à leurs ressources, en libérant l’organisation de la responsabilité de donner l’accès à ces services.

Ressources Annexes

Blog

Les 11 meilleurs outils de gestion de l’identité et des accès (IAM)

   

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.