1. Glossaire
  2. Identité fédérée

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Identité fédérée

Un système d'identité fédérée est un système dans lequel un·e fournisseur d'identité (IdP) agit comme intermédiaire entre les utilisateur·ice·s et les parties de confiance, permettant à un·e utilisateur·ice d'utiliser un seul ensemble de identifiants pour s'authentifier auprès de plusieurs parties de confiance différentes.

Traditionnellement, sur le web, un·e utilisateur·ice se connecte à un site web avec un nom d'utilisateur·ice et un mot de passe, et le mot de passe est vérifié par le site web à l'aide d'une copie (correctement hachée et salée) stockée sur le serveur du site web.

Dans ce modèle, si les utilisateur·ice·s ont plusieurs comptes sur différents sites web, ils·elles doivent retenir de nombreux mots de passe, ce qui encourage de mauvaises pratiques comme l'utilisation du même mot de passe pour plusieurs comptes.

Dans un système d'identité fédérée, un fournisseur d'identité :

  • gère les identifiants d'un·e utilisateur·ice et peut authentifier les utilisateur·ice·s
  • est approuvé par plusieurs sites web pour faire des déclarations sur l'identité d'un·e utilisateur·ice.

Un·e utilisateur·ice peut alors s'authentifier auprès du fournisseur d'identité, qui renverra un jeton au navigateur de l'utilisateur·ice si l'authentification réussit. Le navigateur de l'utilisateur·ice enverra le jeton au site web, qui pourra vérifier qu'il a été émis par l'IdP. Si la vérification réussit, le site web pourra connecter l'utilisateur·ice.

L'identité fédérée est souvent proposée comme service par des entreprises : par exemple, les utilisateur·ice·s qui possèdent un compte Google, Microsoft ou Facebook peuvent les utiliser pour se connecter à de nombreux sites web. Les sites web doivent généralement mettre en œuvre un processus de vérification des jetons spécifique à chaque fournisseur d'identité. Cependant, des standards ouverts comme OpenID, OAuth et SAML sont largement utilisés dans la mise en œuvre des systèmes d'identité fédérée.

Bien que l'identité fédérée facilite grandement la connexion à de multiples comptes pour les utilisateur·ice·s et puisse considérablement améliorer la sécurité, elle peut avoir de sérieuses implications pour la vie privée. Si elle n'est pas soigneusement conçue, un système d'identité fédérée peut permettre aux fournisseurs d'identité de suivre les utilisateur·ice·s sur le web lorsqu'ils·elles se connectent à différents sites. Les premiers systèmes d'identité fédérée sur le web étaient basés sur des technologies comme les cookies tiers, qui sont intrinsèquement intrusives pour la vie privée. Comme ces technologies sont en cours d'abandon par les navigateurs, de nouvelles approches sont nécessaires. L'API Federated Credential Management (FedCM) fournit un mécanisme standardisé et respectueux de la vie privée pour l'identité fédérée sur le web.

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content