Identity Cosmos » OpenID

31 mai 2011: OpenSSO Community Day à San Francisco

Sylvain — Tue, 17 May 2011 09:49:17 +0000

Oracle organise le 31 mai prochain à San Francisco les rencontres « OpenSSO Community Day » permettant de fédérer les acteurs communautaire autour des technologies:

Pour être honnête, la communauté Open Source dans le monde de l’IAM a été quelque peu orpheline après le rachat de SUN par Oracle, et je ne suis pas sur que cette journée dédiée à OpenSSO représente la résurrection massive des projets Open Source chez Oracle.

Dans l’intervalle, et si vous n’avez pas la possibilité de vous rendre à SF pour cet évènement, je vous conseille de surveiller les posts sur le « OpenSSO Ressource Center« . L’activité n’est pas très soutenue, mais bon, nous pouvons rêver à un redémarrage du projet.

Au niveau des projets dits « open » chez SUN, je regrette tout particulièrement le projet OpenDS, qui est en perte de vitesse (à l’arrêt ?) depuis le rachat de SUN par ORACLE, et cela est bien dommage… techniquement innovant, animé par une équipe SUN motivée, ce projet aurait pu devenir une référence, même dans le monde des entreprises… espérons que le projet puisse continuer, sous une forme ou sous une autre…

SSO pour les applications hébergées

Sylvain — Thu, 27 Jan 2011 21:42:37 +0000

Je suis tombé par hasard sur le site de OneLogin [ www.onelogin.com ] qui propose une offre qui me semble intéressante pour les utilisateurs d’applications hébergées nécessitant une authentification web. Le principe est relativement simple, l’utilisateur se connecte une fois sur la page de OneLogin, et il peut ensuite accéder à toutes les autres applications hébergées. Oui, je sais, ca existe déjà, mais il me semble que le nombre d’applications gérées nativement ( 1200+ ) et l’intégration possible avec un annuaire d’entreprise ( LDAP ou Active Directory ) me semble faire sortir cette offre du lot… A tester. Je suis intéressé par vos tests, retours et commentaires sur le sujet !

Microsoft permettra le SSO sur son offre cloud “Azure”

Sylvain — Tue, 10 Aug 2010 07:51:50 +0000

Microsoft implémente le support des identités tierces telles que Google, Facebook, LiveID et OpenID à sa plateforme cloud Azure via une mise à jour du composant Windows Azure AppFabric.

Windows Azure AppFabric est le nom d’un service .NET qui ne permet pour l’instant qu’un service de control d’accès simple. La mise à jour du mois d’Aout va grandement améliorer les processus et les fonctionnalités autour de l’authentification et du control d’accès :

Intégration avec Windows Identity Foundation (WIF) et les outils connexes à WIF
Support des fournisseurs d’indentité suivants : Windows Live ID, OpenID, Google, Yahoo et FaceBook
Support d’ADFS 2.0
Support des protocoles OAuth WRAP, WS-Trust et WS-Federation
Support des formats SAML 1.1, SAML 2.0 et Simple Web Token (SWT)
Fonction « Home Realm Discovery » permettant à l’utilisateur final de choisir son fournisseur d’identité
Un service « OData-based Management » permettant un accès via du code à la configuration ACS
Un portail web permettant la configuration en ligne d’ACS

Plus d’information (en anglais) sur cette mise à jour [ ici ]

Single Sign-Off: mais c’est quoi ce truc ?

Sylvain — Sat, 15 May 2010 10:14:52 +0000

En travaillant sur les spécifications OpenID pour un client, je suis tombé « par hasard » sur le concept de Single Sign-Off [ http://iiw.idcommons.net/OpenID_Session_Management_Best_Practices ] – En gros l’idée est de permettre à un utilisateur de se déconnecter de façon centralisée de l’ensemble des applications en cours d’utilisation. Attention, cela n’est pas l’inverse du Single Sign-On… En effet, le Single Sign-On ne « lance » pas une connexion vers toutes les applications paramétrées, mais cela permet de présenter une processus d’authentification centralisée pour les applications reliées au Single Sign-On – Le processus d’authentification ne se réalisant que lorsque l’utilisateur va commencer à utiliser l’application. Mais alors, a quoi sert le Single Sign-Off ? Quel est l’objectif business ? A priori, les motivations sont d’ordre règlementaire, il semblerait par exemple que certaines interprétations du décret de confidentialité puissent mentionner ce type de besoin fonctionnel. La littérature semble très peu « verbose » sur le sujet… Avez vous des informations sur le sujet ? si oui, n’hésitez pas à poster vos commentaires avec des informations sur le sujet

Vos comptes Google Apps compatibles OpenID

Sylvain — Fri, 31 Jul 2009 18:17:47 +0000

Google a annoncé que les utilisateurs des solutions Google Apps pourront s’authentifier sur des applications externes utilisant l’implémentation Google’s OpenID Federated Login API avec leur compte Google Apps.

Google devient ainsi fournisseur de « compte utilisateur » au format OpenID. Pour rappel, OpenID est une technologie SSO sécurisée qui est progressivement adoptée par de nombreux fournisseurs d’application ou de contenu sur Internet ou sur des applications d’entreprise.

Plus d’information sur OpenID [ ICI ]