• Sécurité & Identité
• Authentification
  • About AAI
    • Introduction
    • Federation
    • Shibboleth
    • Stay Informed
    • Glossary
  • Participants
  • Join AAI
  • Support & Downloads
  • Demo
  • Contact
• Cas d'urgences informatiques
• Certificats
• Protection anti spam

Présentation d’AAI

Pour diverses raisons, les propriétaires de ressources peuvent souhaiter restreindre l’accès à leurs ressources (par exemple applications e-learning, base de données de recherche, journaux électroniques, etc.) à certains groupes d’utilisateurs, ou proposer des contenus spécifiques. Dans les deux cas, l’authentification et l’autorisation sont nécessaires.

Sans AAI

Sans AAI, un utilisateur s’enregistre pour chaque ressource à laquelle il désire avoir accès et reçoit généralement un nom d’utilisateur et un mot de passe (justificatifs d’identité) pour chaque ressource. Les problèmes sont évidents:

• Les utilisateurs peuvent éventuellement perdre leurs justificatifs, un jeu pour chaque ressource.
• Chaque fournisseur de ressources doit organiser des procédures d’enregistrement pour ses utilisateurs.

Avec AAI

L’AAI vient simplifier le processus pour tous les intéressés:

1. Un utilisateur ne s’enregistre qu’une fois – à savoir avec sa propre organisation (c'est-à-dire un représentant de communautés d’utilisateurs comme les universités, bibliothèques, hôpitaux universitaires, etc.) ; cette organisation est responsable du stockage et de la mise à jour des informations sur l’utilisateur.
2. L’authentification est toujours faite par l’organisation de l’utilisateur qui fournit à la ressource, à la demande de celle-ci, des informations supplémentaires sur l’utilisateur et avec l’assentiment de ce dernier.
   Ainsi, toutes les ressources utilisant l’AAI sont disponibles à un utilisateur avec un seul jeu de mot de passe/nom d’utilisateur. En même temps, les opérateurs de la ressource n’ont pas besoin d’enregistrer de nouveaux utilisateurs car ils obtiennent l’information requise directement de l’organisation de ceux-ci
3. Une décision de contrôle d’accès est prise par la ressource sur la base de l’information retrouvée sur l’utilisateur.

SWITCHaai applique une approche fédérative afin de garantir que chaque intéressé garde le contrôle des étapes correspondantes: les organisations enregistrent et authentifient leurs membres, tandis que les propriétaires de ressources définissent leurs règles d’accès. D’un autre côté, SWITCH exploite les composants centraux d’AAI et n’assiste dans les organisations que les propriétaires de ressources.

Voir également:

Dépliant AAI in a nutshell, disponible en trois langues.

Avez-vous des questions concernant l’AAI?

Si vous avez des questions quelconques concernant l’AAI, veuillez contacter l’équipe de projet à aai@switch.ch.