K2 et l’Authentification par revendication (claims)

Claims

L’arrivée de SharePoint 2013 a introduit pour beaucoup d’entre nous la notion d’authentification par revendication. Pour plus d’information concernant les notions d’Identité, d’authentification et d’autorisation, suivez ce lien.

Historiquement, SharePoint 2010 a introduit l’authentification par revendication chez Microsoft, mais NTLM et Kerberos étaient aussi supportés. Dans SP 2013 online, seul l’authentification par revendication persiste. Le format des jetons est spécifique, appelé SAML (pour Security Assertion Markup Language, c’est le seul accepté par K2 et SP). Par ailleurs, K2 fait partie des rares applications Lire la suite

Identité, Authentification et Autorisation

Identité (Identity)

Concept d’entité unique appartenant à un système : l’Identity Manager (exemple : un utilisateur dans l’Active Directory – AD).

Une remarque concernant K2 et l’Active Directory. K2 n’est pas limité à l’AD comme User Manager (UM), on trouve aussi SQLUM ou des customs UM.

Active Directory Federation Services (ADFS) est un Identity Federation Provider (IFP), c’est-à-dire qu’en plus de jouer le rôle d’Identity Provider (Emission de jetons), il permet aussi la traduction des jetons d’authentification par revendication (claims) dans différentes versions afin de faire dialoguer plusieurs Identity Providers. Sa version Cloud est appelée Lire la suite