Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation_publique:concepts:authentification [2019/10/26 13:35] – jdorel
+++ documentation_publique:concepts:authentification [2019/10/26 13:47] (Version actuelle) – jdorel
@@ Ligne 29: / Ligne 29: @@
   * Locale
   * Remote (through service)
-  * Remote (credentials never sent to server, directly sent to IDP)
+  * Remote (credentials never sent to server, directly sent to IDP) (SSO)
   * Asymetric (either local or remote)
+Sauf en cas de SSO, la conservation de la connexion d'un utilisateur et la mise en place d'un timeout de déconnexion sont à la responsabilité du service.
+En cas de SSO:
+  * tant que le SSO ne déconnecte pas l'utilisateur, le service ne peut pas le déconnecter.
+  * l'utilisateur reste connecté tant que le service ne le déconnecte pas.
+#### Timeout
+Une fois authentifié la responsabilité de considérer l'utilisateur comme connecté appartient:
+  * au service en cas d'authentification locale ou à distance
+  * au choix au service ou à l'authentificateur en cas de SSO
+au service. Dans le cas d'un SSO, cette responsabilité peut être délégué.
 ### Gestion des utilisateurs / groupes
+:?: Gestion utilisateur ou authentification (ou les deux)
   * Local ([-] requires sync) ([-] leak password hash to service [or use assymetric authentication])
@@ Ligne 49: / Ligne 65: @@
 https://stackoverflow.com/questions/16661931/single-sign-on-vs-reduced-sign-on