SAML – Fédération d’identités – OpenAM – WrenAM – RedHat SSO – Keycloak

Security assertion markup language (SAML) est un standard définissant un protocole pour échanger des informations liées à la sécurité, à la fédération et à la délégation d’identités. Basé sur le langage XML, SAML a été développé par OASIS.

Le problème le plus important que SAML tente de résoudre est celui de l’authentification unique (SSO) sur le web. Il s’agit de permettre à un utilisateur de naviguer sur plusieurs sites différents en s’authentifiant une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

  • RedHat SSO, basé sur le projet OpenSource Keycloak,  est un produit de web SSO basé sur les standards SAML 2.0, OpenID Connect et OAuth 2.0.  RedHat SSO serveur peut aussi devenir un « Identity Provider » SAML ou OpenIDconnect. Janua est partenaire de RedHat sur la partie gestion des identités. Janua a aussi développé une formation KeyCloak spécifique pour administrateurs, intégrateurs et développeurs.
  • OpenAM (anciennement Sun OpenSSO- logiciel Open Source sous licence CDDL) :
    • WSSO: SSO pour les applications Web, c’est à dire accessibles en HTTP, sur un domaine DNS ou plusieurs (Cross Domain SSO ou CDSSO)
    • eSSO: Enterprise SSO c’est à dire SSO pour les applications non Web (à base d’un client lourd comme un émulateur 3270 par exemple)
    • SSO possible avec un jeton Kerberos donc en s’appuyant sur une session Windows
    • Fédération: SSO extranet, par exemple entre partenaires commerciaux ou fournisseurs
    • Support des protocoles standards de fédération (notamment SAML v2, WS-*), assistants de configuration
    • Sécurisation des services Web
    • Services d’identité
    • Interface REST
    • Passerelle de fédération universelle (multi-protocoles)
    • OpenAM est intégré-(able) dans OpenStack (OpenStack est un projet informatique de service d’infrastructure-Infrastructure as a Service (IaaS)- du domaine du cloud computing, un logiciel libre distribué selon les termes de la licence Apache.
  • WrenAM par Wren Security est un fork communautaire totalement Open Source crée suite à la fermeture progressive des sources d’OpenAM par ForgeRock.

les consultants et architectes de Janua ont développé une forte expertise autour de SAML et la fédération d’identités.