Aller au contenu
Cybersécurité > Hardening

Comprendre OAuth 2.0 vs OpenID Connect vs SAML


Que sont OAuth 2.0 vs OpenID Connect vs SAML ? Il est important de comprendre avec des exemples quand ils sont utilisés (surtout si vous êtes prêt à passer une certification de sécurité).

OAuth 2.0 vs OpenID Connect vs SAML

OAuth 2.0

Si vous vous êtes déjà inscrit à une nouvelle application et avez accepté qu’elle recherche automatiquement de nouveaux contacts via Facebook ou les contacts de votre téléphone, vous avez probablement utilisé OAuth 2.0. Cette norme fournit un accès délégué sécurisé. Cela signifie qu’une application peut prendre des mesures ou accéder à des ressources d’un serveur au nom de l’utilisateur, sans que celui-ci ait à partager ses informations d’identification. Pour ce faire, elle permet au fournisseur d’identité (IdP) d’émettre des jetons à des applications tierces avec l’approbation de l’utilisateur.

OpenID Connect

Si vous avez utilisé votre Google pour vous connecter à des applications telles que YouTube, ou votre Facebook pour vous connecter à un panier d’achat en ligne, alors vous connaissez cette option d’authentification. OpenID Connect est une norme ouverte que les organisations utilisent pour authentifier les utilisateurs. Les fournisseurs d’identité l’utilisent pour que les utilisateurs puissent se connecter au fournisseur d’identité, puis accéder à d’autres sites Web et applications sans avoir à se connecter ou à partager leurs informations de connexion.

SAML

Vous avez probablement déjà fait l’expérience de l’authentification SAML dans votre environnement de travail. Par exemple, elle vous permet de vous connecter à l’intranet de votre entreprise ou à l’IdP, puis d’accéder à de nombreux autres services, tels que Salesforce, Box ou Workday, sans avoir à saisir à nouveau vos informations d’identification. SAML est une norme basée sur XML pour l’échange de données d’authentification et d’autorisation entre les IdP et les fournisseurs de services afin de vérifier l’identité et les autorisations de l’utilisateur, puis d’accorder ou de refuser son accès aux services.

Les entreprises s’appuient sur des cadres et des protocoles web comme OAuth 2.0, OpenID et SAML pour apporter structure et sécurité à l’identité fédérée. Savoir quand utiliser chacun d’entre eux est une étape clé pour protéger les données de votre organisation dès le départ. Traduit avec www.DeepL.com/Translator (version gratuite)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *