Recommandations pour la sécurisation de la mise en oeuvre du protocole OpenID Connect

L’administration, les entreprises publiques et privées offrent de plus en plus de services accessibles par Internet tels que les téléservices pour les démarches administratives ou la souscription d’offres commerciales. Ces fournisseurs de services mettent à disposition des usagers de nombreuses données stockées sous forme dématérialisée. Ces entités simplifient leurs accès en centralisant l’authentification des utilisateurs grâce à des fournisseurs d’identité qui possèdent de manière massive des identités et en facilitant les échanges d’informations (justificatif de domicile, revenu fiscale de référence, photos, etc) entre elles.

Publié le 08 Septembre 2020 Mis à jour le 08 Septembre 2020
Recommandations pour la sécurisation de la mise en oeuvre du protocole OpenID Connect - v1.0 - couverture

Ce guide a pour objectif de fournir des recommandations de sécurité sur la mise en oeuvre de la cinématique authorization code du protocole OIDC. Il rappelle les bases du fonctionnement du protocole, définit les notions nécessaires à la compréhension des recommandations de sécurité qui sont fournies tout le long des différentes étapes de la cinématique "authorization code". Il s'adresse aux développeurs web, aux administrateurs et aux Responsables de la Sécurité des Systèmes d'Informations.