3.2.2 UNE
FEDERATION D'IDENTITES FONCTIONNELLE
Une fédération est simplement « un
regroupement de fournisseurs de services et de fournisseurs d'identités
». La mise en place d'un test de l'IdP auprès de RENATER et de
notre propre fédération fonctionnelle soulève en effet
d'autres ressources que nous n'avons pas en notre disposition.
Le problème est de mettre sur pied une
fédération de huit universités d'état du pays y
compris les universités et les instituts privés. Comme dans le
cadre académique, RENATER, Esup-Portail et SWITCHaai sont des
fédérations qui simplifient et sécurisent les connexions
à leurs sites web dont l'accès est contrôlé :
plate-forme d'enseignement à distance, portail documentaire, application
métier, etc. La fédération répond bien aux besoins
de mutualisation entre organismes, aux problématiques de nomadisme et
facilite le respect de la loi «Informatique et libertés».
Conclusion
Comme le SSO donne accès à de nombreuses
ressources, une fois l'utilisateur authentifié, il a les "clés du
château". Les pertes peuvent être lourdes si une personne mal
intentionnée a accès à des informations d'identification
des utilisateurs. Avec le SSO, une attention particulière doit donc
être prêtée à ces informations, et des
méthodes d'authentification forte devraient idéalement être
combinées.
|