Gestion des habilitations : modèles et architectures
Résumé
Access control is of major importance in nowadays information systems which are open, multi-domains and multi-suppliers. We address architectural and modelling issues of authorization systems allowing a clear separation of concerns between the requirements of the services to deploy and the access control management including the assurance of the identities of the subjects willing to access a given resource in a given environment. From AAA solutions to the de facto XACML standard, the policy-based management model has been improved bringing a real and consistent approach to overcome the issues related to the interoperability of open identity and access management systems.
La gestion des habilitations intègre la problématique de la gestion des identités et des accès (Identity & Access Management - IAM). Celle-ci est aujourd’hui considérée comme une application a part entière. Entre respect des obligations règlementaires et optimisation de l’administration des droits, les projets IAM renforcent le niveau de sécurité général tant sur les plans fonctionnel (ressources humaines) que technique. La multiplicité des applications métiers nécessitant chacune un contrôle d’accès propre et une administration des droits spécifiques a favorise les exigences d’une vision globale et l’émergence de processus de gestion des accréditations bien identifies [1]. La séparation claire des préoccupations et des problèmes de responsabilité a conduit a adopter un modèle organisationnel faisant apparaitre différentes entités : fournisseur de service (SP), fournisseur d’identité (IdP), demandeur, et plate- forme de gestion des identités
Origine : Fichiers produits par l'(les) auteur(s)