Top

Digitalberry

Expert en solutions de confiance numérique

 
/ Authentification forte / Livre blanc : OpenID Connect et OAuth – Les protocoles d’autorisation et d’authentification

/

Livre blanc : OpenID Connect et OAuth – Les protocoles d’autorisation et d’authentification

    Avant OpenID Connect et SAML, les systèmes d’information reposaient sur une authentification simple, difficile à maintenir et pouvant conduire à diverses failles de sécurité.

    OpenID Connect et OAuth sont les nouvelles meilleures pratiques de sécurité pour gérer respectivement l’authentification et l’autorisation. Avant OAuth et OpenID, les applications devaient elles même gérer l’authentification et l’autorisation. Cependant, avec l’avancée des smartphones, les applications devaient également authentifier les utilisateurs sur ces appareils. En outre, la nécessité de laisser des applications tierces accéder aux données des utilisateurs à partir de leurs fournisseurs de messagerie ou de leurs réseaux sociaux sans utiliser leur mot de passe a créé un nouveau problème auquel les applications devaient aussi répondre. Ce problème est connu sous le nom de problème d’autorisation déléguée. De nombreuses entreprises ont tenté de résoudre cela, mais sans succès.

    OAuth a pu résoudre ce problème d’autorisation déléguée puis il a été largement utilisé pour authentifier les utilisateurs. De ce fait, des entreprises telles que Facebook, Google et LinkedIn ont ajouté leur propre hack à OAuth pour pouvoir gérer l’authentification.

    OpenID Connect est une couche d'identité au-dessus du protocole OAuth 2.0.

    OpenID Connect est une couche d’identité au-dessus du protocole OAuth 2.0

    OpenID Connect spécifie les étapes supplémentaires requises pour authentifier les utilisateurs à l’aide d’OAuth tout en y ajoutant les éléments suivants :

    • ID de jeton contenant des informations sur l’utilisateur
    • Users Endpoint fournissant des informations supplémentaires sur l’utilisateur
    • Un ensemble de portées standard
    • Une mise en œuvre standardisée

    Apprenez tout sur ces deux protocoles : leur fonctionnement, lequel choisir et quelles sont leurs différentes utilisations en téléchargeant notre livre blanc, ci-dessous.

    Open ID Connect et OAuth sont des protocoles assez récents et complexes, qui touchent à la vérification de l’identité. Il s’agit donc de sujets sensibles pour les entreprises. Afin d’être sûr de son implémentation, il vaut mieux faire appel à des spécialistes. Digitalberry se tient à votre disposition pour répondre à vos questions et vous accompagner dans vos projets.

    Découvrir notre expertise
    Contacter nos experts

    💡 Pourquoi automatiser la gestion du cycle de vie des certificats numériques ? 💡

    Lire notre article