Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
documentation_publique:concepts:gestion_des_utilisateurs [2019/10/26 13:03] – ↷ Page name changed from documentation_publique:concepts:authentification to documentation_publique:concepts:gestion_des_utilisateurs jdorel | documentation_publique:concepts:gestion_des_utilisateurs [2019/10/26 13:32] (Version actuelle) – jdorel | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | # Authentification | + | # Gestion des utilisateurs |
- | L' | + | Nous considérons ici la gestion |
- | Dans une infrastructure disposant de nombreux services, il est souhaitable | + | Pour les utilisateurs, cela permet |
- | Du point de vue utilisateur, | + | On peut alors s' |
- | * de ne pas avoir à se créer un compte sur chaque service | + | |
- | * d'avoir un seul mécanisme d'authentification, | + | |
- | Du point de vue administrateur, | + | ### Gestion |
- | * de faciliter la gestion des utilisateurs | + | |
- | + | ||
- | Pour les administrateurs, | + | |
- | + | ||
- | De façon général, cela permet d' | + | |
- | + | ||
- | ## Sécurité | + | |
- | + | ||
- | D'un point de vue sécurité, la façon la plus sécurisé pour s' | + | |
- | + | ||
- | Le problème principal des mots de passe vient du fait qu'il est nécessaire de les envoyer (soit directement, | + | |
- | + | ||
- | TLDR: Clé assymétrique > Mot de passe envoyé à l'IDP > Mot de passe envoyé au système | + | |
- | + | ||
- | NB: Un mot de passe peut être utilisé pour dériver la clé privé d'un chiffrement assymétrique. | + | |
- | + | ||
- | ## Authentification unique | + | |
- | + | ||
- | Single Sign On (SSO) consiste à ne s' | + | |
- | + | ||
- | Directory Server Authentication | + | |
- | + | ||
- | Single Sign On (SSO): Nom implémenté | + | |
- | + | ||
- | Reduce Sign On (RSO): SSO + accès à certains services (par exemple une banque) nécessite une authentification supplémentaire. Autre exemple: un administrateur utilise | + | |
- | + | ||
- | https:// | + | |
- | + | ||
- | ## Accès | + | |
- | + | ||
- | Synchronisation local. En cas de perte d' | + | |
- | + | ||
- | ## Gestion des données | + | |
Avec OpenID, un service A peut authoriser son accès avec une identité provenant d'un service B sans pour autant avoir accès aux données de l' | Avec OpenID, un service A peut authoriser son accès avec une identité provenant d'un service B sans pour autant avoir accès aux données de l' | ||
Ligne 53: | Ligne 18: | ||
``` | ``` | ||
- | ## Authentification: | + | ## Gestion des permissions |
- | * Local | + | |
- | * Remote | + | Attribué au niveau du service à un groupe |
- | * Asymetric (either local or remote) | + | |
- | + | Permissions de services: | |
- | ## Gestion des utilisateurs | + | |
- | * Local | + | |
- | * Remote | + | |
- | + | ||
- | ## Authorisation | + | |
* Temporaire | * Temporaire | ||
* sans révocation immédiate | * sans révocation immédiate | ||
* avec révocation immédiate | * avec révocation immédiate | ||
- | * | + | * Indéfinie |
+ | |||
+ | ## Gestion des groupes | ||
- | Service authentication vs Remote authentication (credentials never sent to server) | + | Nested groupes |