SSO – Single Sign On – OpenID Connect – WrenAM – RedHat SSO – KeyCloak

 OpenID Connect L’authentification unique, en anglais Single Sign-On ou SSO, est une technique permettant d’utiliser successivement plusieurs applications informatiques ou de se connecter à plusieurs sites web sécurisés sans avoir à entrer à chaque fois des informations d’authentification telles qu’un nom d’utilisateur et un mot de passe.

singlesignon

Janua vous propose avant toute chose de vous aider à définir le périmètre fonctionnel d’un tel projet au travers d’une mission de consulting qui vous aidera à mieux définir vos besoins au regard des technologies d’aujourd’hui et de votre stratégie à long terme.

A cet effet, Janua a développé une approche méthodologique pour vous aider dans cette phase cruciale de spécification, méthodologie dont vous pouvez avoir un aperçu dans ce synoptique.

Vous trouverez ici le suport de présentation d’une conférence donnée par Janua sur le sujet SSO/Fédération.

Janua, a développé une expertise particulière sur l’intégration, le déploiement et l’industrialisation des offres logicielles suivantes :

  • RedHat SSO, basé sur le projet OpenSource Keycloak,  est un produit de web SSO basé sur les standards SAML 2.0, OpenID Connect et OAuth 2.0.  RedHat SSO serveur peut aussi devenir un “Identity Provider” SAML ou OpenIDconnect. Janua est partenaire de RedHat sur la partie gestion des identités. Janua a aussi développé une formation KeyCloak spécifique pour administrateurs, intégrateurs et développeurs.
  • OAuth 2.0 est un protocole libre, qui permet l’authentification à une API  sécurisée d’une façon simple et standard depuis son bureau ou une application web. Pour les développeurs d’une application accédant à une API, OAuth est une façon de publier et d’interagir avec des données protégées. Pour les développeurs fournissant une API, OAuth permet de donner accès aux données tout en protégeant le pseudo et mot de passe des utilisateurs. OAuth est supporté par Keycloak.
  • OpenID Connect est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs, c’est une extension d’OAuth 2.0. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers).  France Connect est un exemple de service OpenID Connect, Janua peut former vos équipes techniques à cette technologie et aider vos développeur à intégrer vos fournisseurs d’identités (FI), de services (FS) et de données (FD). OpenID Connect est supporté par Keycloak

Une présentation de  Oauth et OpenID par le CTO de Janua :