Identité fédérée
Qu'est-ce que Identité fédérée ?
Identité fédéréeArchitecture dans laquelle plusieurs organisations ou domaines font confiance à un fournisseur d'identité commun afin que les utilisateurs réutilisent la même identité partout.
L'identité fédérée relie l'identité d'un utilisateur à travers plusieurs domaines de sécurité indépendants en établissant une relation de confiance entre un fournisseur d'identité (IdP) et un ou plusieurs fournisseurs de service (SP). Une fois l'utilisateur authentifié auprès de l'IdP, le SP reçoit une assertion signée (SAML) ou un jeton (OIDC) et accorde l'accès sans gérer ses propres identifiants. Les cas d'usage classiques incluent la fédération entreprise-SaaS, la fédération B2B entre partenaires et les connexions sociales (« Connexion avec Google/Apple/Microsoft »). La fédération réduit la prolifération des comptes, simplifie le départ des utilisateurs et centralise la MFA, mais concentre la confiance dans l'IdP et exige une gestion rigoureuse des métadonnées, clés de signature et mappages d'attributs.
● Exemples
- 01
Un salarié utilise l'IdP de son entreprise pour accéder à un SaaS analytique en SAML.
- 02
Un internaute se connecte à un site tiers via « Connexion avec Google » et OpenID Connect.
● Questions fréquentes
Qu'est-ce que Identité fédérée ?
Architecture dans laquelle plusieurs organisations ou domaines font confiance à un fournisseur d'identité commun afin que les utilisateurs réutilisent la même identité partout. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Identité fédérée ?
Architecture dans laquelle plusieurs organisations ou domaines font confiance à un fournisseur d'identité commun afin que les utilisateurs réutilisent la même identité partout.
Comment se défendre contre Identité fédérée ?
Les défenses contre Identité fédérée combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Identité fédérée ?
Noms alternatifs courants : Fédération d'identité, Fédération.