Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
documentation_publique:concepts:authentification [2019/10/26 13:35] – jdorel | documentation_publique:concepts:authentification [2019/10/26 13:47] (Version actuelle) – jdorel | ||
---|---|---|---|
Ligne 29: | Ligne 29: | ||
* Locale | * Locale | ||
* Remote (through service) | * Remote (through service) | ||
- | * Remote (credentials never sent to server, directly sent to IDP) | + | * Remote (credentials never sent to server, directly sent to IDP) (SSO) |
* Asymetric (either local or remote) | * Asymetric (either local or remote) | ||
+ | |||
+ | Sauf en cas de SSO, la conservation de la connexion d'un utilisateur et la mise en place d'un timeout de déconnexion sont à la responsabilité du service. | ||
+ | |||
+ | En cas de SSO: | ||
+ | * tant que le SSO ne déconnecte pas l' | ||
+ | * l' | ||
+ | |||
+ | #### Timeout | ||
+ | |||
+ | Une fois authentifié la responsabilité de considérer l' | ||
+ | * au service en cas d' | ||
+ | * au choix au service ou à l' | ||
+ | |||
+ | au service. Dans le cas d'un SSO, cette responsabilité peut être délégué. | ||
### Gestion des utilisateurs / groupes | ### Gestion des utilisateurs / groupes | ||
+ | |||
+ | :?: Gestion utilisateur ou authentification (ou les deux) | ||
* Local ([-] requires sync) ([-] leak password hash to service [or use assymetric authentication]) | * Local ([-] requires sync) ([-] leak password hash to service [or use assymetric authentication]) | ||
Ligne 49: | Ligne 65: | ||
https:// | https:// | ||
- | |||
- |