Description du stage Orange NRS
Fédération d'identité
Faire un état de l'art sur la fédération d'identité et ses différentes solutions techniques. Participer à un projet mettant en uvre ces technologies.
Ce stage s'inscrit dans le cadre du développement de l'offre IAM du pôle de compétence IT&L@bs. A ce titre, nous souhaitons procéder à un état de l'art du domaine de la fédération d'identité pour analyser les opportunités technologiques et étudier les possibilités d'interopérabilité.
Les référentiels d'identités et solutions d'authentification se multiplient sur les sites internet et applications d'entreprise. Une approche pour simplifier l'authentification des utilisateurs sur ces différents sites et applications est la fédération d'identité. Bien que des standards soient définis, il existe différentes technologies concurrentes et incompatibles pour répondre au besoin de fédération.
Ce stage consiste donc dans un premier temps à établir un état des lieux des technologies en présence (SAML, OpenID, WS-Federation, ...). Le périmètre fonctionnel couvert par chaque technologie devra être décrit. Ces technologies devront être comparées suivant différents critères (périmètre fonctionnel, interopérabilité, complexité de mise en uvre). Pour chaque technologie, les solutions sur étagère (logiciels complets ou simple bibliothèque) permettant de les mettre en uvre devront également être identifiées et comparées.
Dans un second temps le stagiaire sera impliqué dans un projet mettant en uvre la fédération d'identité.
Les technologies utilisées seront les suivantes:
Fédération d'identité
SAML, OpenID
WS-Federation
Apache http
C/C++
Etudiant en fin de cycle ingénieur ou universitaire intéressé par les problématiques de sécurité applicative. Maitrise de C/C++ souhaitée pour la partie développement.
|