La fédération d’identités est une méthode de partage des identités entre diverses entreprises et applications. Elle est sécurisée, standardisée et compatible avec Internet. Les utilisateurs se connectent une fois avec un identifiant réseau standard ou via un service d’authentification hébergé. Lorsqu’ils ouvrent une application Web, leur identité est partagée avec l’application de façon transparente et sécurisée.
Il n’est donc plus nécessaire de s’identifier. L’entreprise se chargeant d’authentifier l’utilisateur, et l’éditeur de l’application étant capable de vérifier l’authenticité de l’identité fédérée qui se connecte, il n’est plus nécessaire d’avoir recours aux mots de passe. SAML (Security Assertion Markup Language) est le standard dominant : il permet l’échange sécurisé des informations relatives à l’authentification et aux autorisations entre différents domaines de sécurité, par exemple, deux entreprises distinctes ou deux filiales d’une même entreprise.
Source : Ping Identity.