documentation_publique:concepts:authentification

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
documentation_publique:concepts:authentification [2019/10/26 13:31] – created jdoreldocumentation_publique:concepts:authentification [2019/10/26 13:47] (Version actuelle) jdorel
Ligne 29: Ligne 29:
   * Locale   * Locale
   * Remote (through service)   * Remote (through service)
-  * Remote (credentials never sent to server, directly sent to IDP)+  * Remote (credentials never sent to server, directly sent to IDP) (SSO)
   * Asymetric (either local or remote)   * Asymetric (either local or remote)
-  + 
 +Sauf en cas de SSO, la conservation de la connexion d'un utilisateur et la mise en place d'un timeout de déconnexion sont à la responsabilité du service. 
 + 
 +En cas de SSO: 
 +  * tant que le SSO ne déconnecte pas l'utilisateur, le service ne peut pas le déconnecter. 
 +  * l'utilisateur reste connecté tant que le service ne le déconnecte pas. 
 + 
 +#### Timeout 
 + 
 +Une fois authentifié la responsabilité de considérer l'utilisateur comme connecté appartient: 
 +  * au service en cas d'authentification locale ou à distance 
 +  * au choix au service ou à l'authentificateur en cas de SSO 
 + 
 +au service. Dans le cas d'un SSO, cette responsabilité peut être délégué. 
 ### Gestion des utilisateurs / groupes ### Gestion des utilisateurs / groupes
 +
 +:?: Gestion utilisateur ou authentification (ou les deux)
 +
   * Local ([-] requires sync) ([-] leak password hash to service [or use assymetric authentication])   * Local ([-] requires sync) ([-] leak password hash to service [or use assymetric authentication])
     * Push sync     * Push sync
Ligne 39: Ligne 56:
     * [-] Requires additionnal local users when losing remote access (bad network or bad config) or risk losing access completely (requires going in the service configuration files/DB)     * [-] Requires additionnal local users when losing remote access (bad network or bad config) or risk losing access completely (requires going in the service configuration files/DB)
  
 +### Authentification unique / Single Sign On
  
-### Authentification unique | Single Sign On (SSO) +Single Sign On (SSO) consiste à ne s'identifier qu'une seule fois au cours de la session (journée / lock de l'ordinateur). Une fois authentifié, tous les services auxquels on a accès sont disponibles sans avoir à s'authentifier de nouveau sur chaque service.
- +
-Single Sign On consiste à ne s'identifier qu'une seule fois au cours de la session (journée / lock de l'ordinateur). Une fois authentifié, tous les services auxquels on a accès sont disponibles sans avoir à s'authentifier de nouveau sur chaque service.+
  
 Directory Server Authentication Directory Server Authentication
Ligne 49: Ligne 65:
  
 https://stackoverflow.com/questions/16661931/single-sign-on-vs-reduced-sign-on https://stackoverflow.com/questions/16661931/single-sign-on-vs-reduced-sign-on
- 
- 
  • documentation_publique/concepts/authentification.1572096673.txt.gz
  • Dernière modification : il y a 5 ans
  • de jdorel