L’universalité du protocole HTTP(4) a depuis longtemps séduit les développeurs car les applications portées sur le web sont de plus en plus nombreuses et l’accès à ces applications est engendré par l’authentification. Avec un nombre croissant d’applications à leur disposition, et donc avec autant de mots de passe à mémoriser, les utilisateurs et les administrateurs font de leur mieux : ils inscrivent ces codes secrets dans leur agenda papier, les notent sur des Post-it5 qu’ils collent autour de leur écran ou, plus simple, laissent leurs connexions ouvertes lorsqu’ils quittent leur poste de travail.
La fédération d’identité dans les systèmes d’authentification unique en ligne est depuis quelques années déjà au coeur de multiples débats, en entreprise, au sein des universités, et parmi les acteurs majeurs du Web. Le fournisseur d’identité permettra d’offrir à l’internaute un service web plus optimisé. Il apporte sécurité et confort à l’utilisateur aussi bien dans sa vie privée que dans sa vie professionnelle, tout en renforçant l’attractivité des médias.
Le présent rapport est structuré en trois chapitres, dans lequel, nous présenterons une grande majorité des méthodes d’authentification et aussi les différents services d’authentification sans oublier de déclarer certaines problématiques qui nous permettrons de justifier notre projet. En plus, nous présenterons certaines solutions pour ce projet et nous insisterons sur le mécanisme de fonctionnement des solutions choisies telles que CAS et Shibboleth.
Nous détaillerons les différentes étapes de la réalisation de ce projet et sa configuration.
Le dernier chapitre sera un dossier spécifiquement centré sur les résultats obtenus et les perspectives concernant le renforcement de la sécurité, et une fédération d’identités pour notre université. Pour des raisons de temps, de moyens et de compatibilité entre les systèmes, ces perspectives n’ont pas fait parti de nos objectifs. Mais cela reste possible selon nos pronostics.
4 Protocol d’application utilisé par le navigateur servant au transfert des pages web
5 Papier destiné à enregistrer les petites informations le plus souvent provisoire
Page suivante : CHAPITRE 1 : GENERALITES SUR L’AUTHENTIFICATION