Liberty Alliance

Liberty Alliance – Wikipédia

Liberty Alliance
Un article de Wikipédia, l’encyclopédie libre.

Liberty Alliance, aussi connu sous le nom de Project Liberty, est un projet qui réunit des acteurs des mondes industriel, informatique, bancaire et gouvernemental sous la forme d’un consortium. L’objectif est de définir des ensembles de spécifications de protocoles de fédération d’identité et de communication entre services web. Ces protocoles sont conçus pour être mis en œuvre aussi bien dans le cadre de déploiements intra-entreprise qu’inter-entreprise.

Authentification unique fédérée

Les spécifications initiales du projet Liberty concernaient l’authentification unique (ou SSO) fédérée et étaient basées sur la norme SAML (elle-même définie par le l’organisme de standardisation OASIS). Ces spécifications ne reposent aujourd’hui plus seulement sur SAML : elles s’appuient également sur un ensemble plus large de protocoles et de normes standards du W3C tels que HTTP et SSL.

Dans le contexte de Liberty Alliance, l’authentification unique correspond à la possibilité pour l’utilisateur d’accéder, après s’être identifié à l’aide d’un compte unique, à des services proposés par différents fournisseurs appartenant à un même « cercle de confiance » (« Circle of Trust »). Ces spécifications techniques et fonctionnelles décrivent donc les mécanismes qui devraient d’une part simplifier l’usage d’Internet (mise en œuvre du principe de signature unique) et d’autre part permettre à un individu de maîtriser la diffusion de ses données personnelles (nom, prénom, adresse électronique, etc., qui définissent en réalité son identité numérique dès lors qu’il fait usage d’Internet) en décidant lesquelles il désire partager.

Une caractéristique spécifique de Liberty Alliance est la notion de fédération. Au lieu que ce soit un fournisseur de service qui décide si un utilisateur a le droit d’accéder à son service sans se ré-identifier, c’est l’utilisateur qui décide s’il veut accéder à ce service sans se ré-identifier. Cette possibilité ne peut être laissée à l’utilisateur que s’il doit au préalable s’identifier auprès d’un fournisseur d’identité reconnu par le fournisseur du service demandé. Cette caractéristique fait de Liberty Alliance un cadre pour la gestion d’identité, qui est utilisable dans un contexte d’applications d’entreprise étendue, où les utilisateurs délèguent la gestion des données personnelles à l’entreprise.

Lire la suite : http://fr.wikipedia.org/wiki/Liberty_Alliance

En savoir plus : http://www.projectliberty.org/index.php/liberty/liberty_interoperable