OpenID Connect : présentation du protocole et étude de l’attaque Broken End-User Authentication

MISC n° 098 | juillet 2018 | Rémi Cassam Chenaï - Olivier Levillain
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'emploi quotidien de nombreux services sur le Web rend l'utilisation de méthodes d'authentification unifiées très utile. La fédération d'identité avec OpenID Connect est une manière de mettre en œuvre cette authentification unique. Cependant, ce jeu à trois acteurs (utilisateur, fournisseur d'identité, fournisseur de service) ne fonctionne que si tout le monde a la même vision de la situation !

Abonnez-vous ou connectez-vous pour accéder à cet article