Cette documentation est archivée et n’est pas conservée.

Vue d'ensemble

Windows Identity Foundation
Logo WIF

Difficultés liées à l'identité

La plupart des développeurs ne sont pas des experts en sécurité et bon nombre d'entre eux ne se sentent pas à la hauteur lorsqu'ils se voient confier la tâche d'authentifier, d'autoriser et de personnaliser les expériences pour les utilisateurs. Ce sujet est rarement traité dans le cursus informatique et ces fonctionnalités ont longtemps été laissées de côté dans le cycle de vie du développement logiciel.

Il n'est pas étonnant, de nos jours, qu'une seule entreprise ait des dizaines ou des centaines d'applications et de services Web, dont bon nombre possèdent leur propre silo d'identités utilisateurs et la plupart sont câblés pour utiliser une solution d'authentification particulière. Les développeurs savent combien il est fastidieux d'intégrer la prise en charge des identités à chaque application, et les professionnels de l'informatique savent combien il est cher de gérer le jeu résultant d'applications.

Afin d'aider à résoudre le problème, une étape très utile a consisté à centraliser les comptes d'utilisateurs dans un annuaire d'entreprise. Généralement, c'est l'informaticien qui connaît la méthode la plus efficace pour interroger le répertoire, mais aujourd'hui, la tâche incombe souvent au développeur. Et face aux fusions, acquisitions et autres partenariats, le développeur peut avoir à accéder à plusieurs répertoires via plusieurs API.

Dans Microsoft .NET Framework, il existe de nombreuses façons d'intégrer la prise en charge des identités à une application, et chaque infrastructure de communication traite les identités différemment, avec différents modèles d'objets, différents modèles de stockage, etc. Même dans ASP.NET, les développeurs peuvent se sentir perdus et ne plus savoir où chercher une identité : doivent-ils consulter la propriété HttpContext.User ? Thread.CurrentPrincipal ?

L'utilisation prolifique de mots de passe a fait naître une nouvelle vocation chez les escrocs, le hameçonnage. Et avec tant d'applications fonctionnant indépendamment, il est difficile pour une entreprise de renforcer ses techniques d'authentification.

Une meilleure solution

Afin de résoudre ces problèmes, il faut arrêter de générer des jeux d'identités personnalisés et des bases de données de comptes utilisateurs dans chaque nouvelle application. Malheureusement, même les développeurs qui utilisent un annuaire d'entreprise central ont des difficultés face aux fusions, acquisitions et partenariats externes, et peuvent se voir reprocher de piètres performances, qui sont en fait le résultat du ralentissement de l'annuaire par les requêtes inefficaces d'une application de plus. La solution basée sur les revendications décrite dans ce document évite de demander aux développeurs de se connecter à un annuaire d'entreprise particulier pour rechercher des détails d'identité pour des utilisateurs. Au lieu de cela, la demande de l'utilisateur arrive avec tous les détails d'identité dont l'application a besoin pour fonctionner. Lorsque l'utilisateur arrive avec ces revendications, il a déjà été authentifié, et l'application peut fonctionner sans se soucier d'avoir à gérer ou à trouver les comptes utilisateurs.

La factorisation de l'authentification en dehors des applications apporte de nombreux avantages aux développeurs, informaticiens et utilisateurs. Pour résumer, les comptes utilisateurs sont moins nombreux à gérer et la centralisation de l'authentification simplifie la mise à niveau vers de nouvelles méthodes d'authentification renforcées, voire la fédération d'identités avec d'autres plates-formes et organisations.

Les rubriques de cette section vous aideront, en tant que développeur, à comprendre le modèle d'identité basé sur les revendications et à en tirer parti à l'aide de Windows® Identity Foundation (WIF), la nouvelle infrastructure de Microsoft centrée sur l'identité.

Qu'est-ce que Windows Identity Foundation ?

WIF est un jeu de classes .NET Framework ; il s'agit d'une infrastructure pour l'implémentation de l'identité basée sur les revendications dans vos applications. En l'utilisant, vous profiterez plus facilement des avantages des systèmes basés sur les revendications décrits dans ce document. WIF peut être utilisé dans toute application Web ou tout service Web qui utilise .NET Framework version 3.5 SP1.

WIF ne représente qu'une partie de la gamme de logiciels d'identité fédérée de Microsoft qui implémente la vision industrielle partagée pour un métasystème d'identités interopérable. L'identité fédérée comprend trois composants : Active Directory Federation Services (ADFS) V2 (anciennement, « Geneva » Server), Windows CardSpace « Geneva » et WIF. Ensemble, ces trois composants forment la clé de voûte de la nouvelle plate-forme d'accès basée sur les revendications de Microsoft. Pour plus d'informations sur le serveur et les composants CardSpace, consultez le site Web de Geneva. Le livre blanc « Présentation de « Geneva » » fournit une vue d'ensemble sur le jeu complet de technologies Geneva. Au moment de la rédaction de ce document, WIF et les versions préliminaires des deux autres produits sont disponibles au téléchargement.

Les rubriques de cette section traitent le modèle d'identité basé sur les revendications, les problèmes qu'il permet de résoudre et indiquent comment vous pouvez utiliser Windows® Identity Foundation (WIF) pour en tirer parti.

  1. Silos d'identité

  2. Modèle d'identité basé sur les revendications

  3. Scénario de base

  4. Service d'émission de jeton de sécurité (STS)

  5. Partie de confiance

  6. Scénario de fédération

  7. Qu'est-ce que Windows Identity Foundation

Afficher: