2018-02-19

Les identités fédérées

Vous, comme internaute, avez probablement des dizaines et des dizaines de comptes différents, pour chacun de vos services. Notamment, vous avez 1 compte sur Google, 1 compte sur Facebook, 1 compte pour Instagram, 1 compte sur… Bref, vous en avez une tonne, et vous ne savez plus comment les gérer. Vous tentez d’utiliser un gestionnaire de mots de passe, mais vous ne pouvez pas les utiliser à l’extérieur de chez vous.

Fonctionnement

C’est pour cela que les Identités fédérées ont été inventées. Elles permettent d’avoir toujours plusieurs comptes, mais seulement avec une connexion. Il existe plusieurs fournisseurs d’identités fédérées (Google, Microsoft, Facebook, Discord, Twitter, …). Vous ne vous connectez qu’à un seul compte, et ensuite ce seront ces fournisseurs qui vont gérer les connexions avec les autres comptes des autres sites tiers. Ainsi, vous n’aurez qu’à vous souvenir d’un seul nom d’utilisateur et mot de passe. En fait, le principe est simple.

Il y a un utilisateur qui se connecte à un fournisseur d’identités fédérées. Ensuite, ce dernier, lorsque l’utilisateur tentera de se connecter quelque part avec des boutons comme “Se connecter avec Google”, “se connecter avec Facebook”, “social login”, le fournisseur va automatiquement fournir à l’endroit les informations de sessions chiffrées et ré-encodées avec des identifiants uniques. Quant à l’utilisateur, il ne verra rien et pourra continuer vers l’endroit.

Avantages

Pour tous les SaaS, il est avantageux de s’y connecter car ce sera plus facile pour lui d’avoir des clients, simplement car ils ont un Gmail par exemple.

Pour l’utilisateur régulier, un compte Google, Microsoft ou Facebook ferait l’affaire. Pour les développeurs et les SaaS, il faut lier son produit à OAuth.