Comparaison de révisions

Vue d'ensemble du protocole

Changer de révision

Révision 345085 :

Révision 345085 par Flaburgan le

Révision 345087 :

Révision 345087 par Flaburgan le

Titre :
Vue d'ensemble du protocole
Vue d'ensemble du protocole
Identifiant d'URL :
Persona/vue_densemble_du_protocole
Persona/vue_densemble_du_protocole
Contenu :

Révision 345085
Révision 345087
n72      The user's browser generates a different keypair for each on72      Le navigateur de l'utilisateur génére une paire de clef dif
>f the user's email addresses, and these keypairs are not shared a>férente pour chaque adresse de l'utilisateur, et ces paires ne so
>cross browsers. Thus, a user must obtain a fresh certificate when>nt pas partagées entre les navigateurs. En conséquence, un utilis
>ever one expires, or whenever using a new browser or computer. Ce>ateur doit obtenir un nouveau certificat à chaque fois qu'un expi
>rtificates must expire within 24 hours of being issued.>re, ou à chaque fois qu'il utilise un nouveau navigateur ou ordin
 >ateur. Les certificats doivent expirer dans les 24h après leur em
 >ission.
n75      When a user selects an identity to use when signing into ann75      Quand un utilisateur séléctionne une identité à utiliser qu
> RP, the browser checks to see if it has a fresh user certificate>and il se connécte a un site, le navigateur vérifie s'il a un cer
> for that address. If it does, this step is complete and the brow>tificat valide pour cette identité. Si c'est le cas, l'étape est 
>ser continues with the assertion generation step below. If the br>terminée et la navigation continue avec l'étape d'après : la géné
>owser does not have a fresh certificate, it attempts to obtain on>ration de l'assertion.  Si le navigateur n'a pas de certific
>e from the domain associated with the chosen identity.>at valide, il essaye d'en obtenir un du domaine associé avec l'id
 >entité choisie.
n78      <li>The browser fetches the <a href="/en-US/docs/Persona/.wn78      <li>Le navigateur va chercher le document de support <a hre
>ell-known-browserid" title="/en-US/docs/Persona/.well-known-brows>f="/en-US/docs/Persona/.well-known-browserid" title="/en-US/docs/
>erid">/.well-known/browserid</a> support document over SSL from t>Persona/.well-known-browserid">/.well-known/browserid</a> par SSL
>he identity's domain.> depuis le domaine de l'identité.
n80      <li>Using information from the support document, the browsen80      <li>Avec les informations du document, le navigateur transm
>r passes the user's email address and associated public key to th>et l'adresse e-mail de l'utilisateur et la clef publique associée
>e IdP and requests a signed certificate.> au fournisseur d'identité et demande un certificat signé.
n82      <li>If necessary, the user is asked to sign into the IdP ben82      <li>Si nécessaire, l'utilisateur est invité à se connecter 
>fore provisioning proceeds.>chez le fournisseur avant la fourniture du certificat.
n84      <li>The IdP creates, signs, and gives a user certificate ton84      <li>Le fournissseur crée, signe et donne le certificat de l
> the user's browser.>'utilisateur au navigateur de l'utilisateur.
n88      With the certificate in hand, the browser can continue withn88      Le certificat en main, le navigateur peut continuer avec la
> generating an identity assertion and signing into an RP.> génération de l'assertion et la connexion au site.
n97      The user certificate establishes a verifiable link between n97      Le certificat de l'utilisateur établie un lien vérifiable e
>an email address and a public key. However, this is alone not eno>ntre une adresse e-mail et une clef publique. Cependant, seul, ce
>ugh to log into a website: the user still has to show their conne> n'est pas suffisant pour se connecter à un site web : l'utilisat
>ction to the certificate by proving ownership of the private key.>eur doit encore monter son lien avec le certificat en prouvant sa
 > possession de la clef privée.
n100      In order to prove ownership of a private key, the user's brn100      Pour cela, le navigateur de l'utilisateur crée et signe un 
>owser creates and signs a new document called an "identity assert>nouveau document appelé "assertion de l'identité". Il contient :
>ion." It contains: 
n103      <li>The domain of the RP that the user wants to sign into.n103      <li>Le domaine du site où l'utilisateur veut se connecter.
n105      <li>An expiration time for the assertion, generally less thn105      <li>Une date d'expiration de l'assertion, généralement moin
>an five minutes after it was created.>s de 5 minutes après sa création.
t109      The browser then presents both the user certificate and thet109      Le navigateur présente alors à la fois le certificat de l'u
> identity assertion to the RP for verification.>tilisateur et l'assertion de l'identité au site web pour la vérif
 >ication.

Retour à l'historique