Recommendations prestataires SSO/SAML federation ID IMT

il existe une multitude de manière de faire du Single Sign On (SSO) basé sur le protocole SAML.

Le choix de l'Institut Mines-Telecom , ainsi que celui de toute la communauté Enseignement Superieur Recherche

est principalement basé sur la solution opensource Shibboleth et l'usage du protocole SAML v2

Les usages suivent le workflow schématisé sur

à savoir que c'est la ressource contactée (votre application), qui faisant partie de la fédération (nécessité de fournir des métadonnées la décrivant d'un point de vue SAML) qui initie le processus de SSO, soit par l'usage d'un service de découverte tel que décrit dans le schéma référencé ci-dessus (wayf/ds), soit au travers d'un mécanisme interne à votre application pour renvoyer de manière sécurisée une assertion SAMLv2 vers les fournisseurs d'identité représentants les différents établissements de notre fédération.

cf description des profiles SAML :

Nous recommandons l'usage d'un Service Provider type shibboleth3.X ou simpleSAMLphp en frontal de votre application car des implémentations toutes faites sont disponibles (mod_shib apache par exemple), mais vous pouvez aussi faire le choix d’intégrer le protocole SAMLv2 et les profiles associés au travers d'une API prédéfinie

ou directement à votre applicatif si vous préférez. les 2 les plus connus dans notre communauté etant Shibboleth et simpleSAMLphp

L'objectif étant que votre solution s’intègre de manière transparente en terme de d'authentification dans nos usages de la fédération d'identité shibboleth Renater/IMT .

public/fede_rec_partenaires.txt · Dernière modification: 2021/05/04 14:43 par procacci@tem-tsp.eu
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0