PASS v2.0 : solution d'authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.6
PASS v2.0 est une solution d'authentification unique développée par THALES COMMUNICATIONS AND SECURITY et basée sur les composants Shibboleth Service Provider (SP) et Shibboleth Identity Provider (IDP), lesquels sont déployés dans une infrastructure de type client/serveur où un utilisateur doit s'authentifier pour accéder à des services web.
L'authentification n'est alors pas gérée directement par ceux-ci mais est déléguée aux modules Shibboleth, qui assurent ainsi une fonction d'authentification unique (SSO – Single Sign On) basée sur le standard SAML2.
Schématiquement le produit fonctionne comme suit :
- un utilisateur accède à un service protégé : le module Shibboleth SP, placé en amont du service, traite la requête afin de vérifier si l'utilisateur est déjà authentifié ; si c'est le cas, le SP transmet la requête ainsi que les credentials nécessaires au service ;
- si l'utilisateur n'est pas authentifié, il est redirigé vers l'IDP sur lequel il s'authentifie, soit à l'aide d'un login/mot de passe, soit à l'aide de la clé privée associée à son certificat X509 ; une fois les données d'authentification validées, l'IDP fournit au SP un jeton au format SAML2 permettant l'accès au service demandé ;
- le SP crée alors une session permettant à l'utilisateur de rester authentifié auprès du service désiré, auquel il peut alors accéder de façon transparente.
| Référence : | 2014/07 |
|---|---|
| Date de certification : | 22/12/2014 |
| Catégorie : | Identification, authentification et contrôle d'accès |
| Référentiel : | Certification de sécurité de premier niveau |
| Développeur(s) : | Shibboleth Consortium / Thales Communications & Security |
| Commanditaire(s) : | Thales Communications & Security |
| Centre d'évaluation : | OPPIDA |