# Shibboleth
Cours de PMCA
-
Louis DE CAMPOU
Amaury JOLY
---
## Plan
1. Shibboleth
2. Problématiques
3. Solutions apportées
4. SAML
5. Gestion et distribution
6. Acteurs du système
7. Usages concrets
8. Conclusion
---
## Shibboleth
Le terme **Shibboleth** désigne une phrase ou un mot permettant à un groupe de reconnaitre les siens.
Il fait référence à un épisode de l'ancien testament.
----
Shibboleth est développé depuis 2001 par Internet2 (un consortium à but non lucratif) et désigne à la fois une norme et un produit open source.
----
C’est une extension de SAML qui enrichit ses fonctionnalités de fédération d’identités en facilitant pour un ensemble de partenaires la mise en place de deux fonctionnalités importantes, la délégation d’authentification et la propagation d’attributs.
---
## Problématiques
1) Absence d'un standard d'**authentification** pour interconnecter des utilisateurs de différents systèmes et organisations
----
2) Absence de moyen de partager les attributs des utilisateurs entre différents systèmes et organisations
=> Difficulté de s'assurer que les utilisateurs avaient le **niveau d'accès** approprié aux ressources
----
3) Aucun moyen de gérer les problèmes juridiques liés au partage des informations sur les utilisateurs des différents domaines
=> Difficulté de se conformer aux réglementations en matière de confidentialité et de sécurité
---
## Solutions apportées
* Permettre à une entreprise d'authentifier sa base utilisateurs sur des ressources web. Et ce même si la ressource est externe aux utilisateurs. (De type SSO)
----
* Permettre aux informations de l'utilisateur gérées par son organisation d'être fournies à la ressource.
* Permettre à l'utilisateur et/ou à son organisation, de controler la propagation de ses informations.<!-- .element: class="fragment" data-fragment-index="1" -->
*https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645487/USGoalReq* <!-- .element: class="fragment" data-fragment-index="1" -->
---
## SAML
Security Assertion Markup Language
Langage de balisage d'assertion de sécurité
Basé sur XML
----
But : permettre la délégation d'authentification
Ensemble de spécifications qui définissent comment des services peuvent s’échanger des assertions de sécurité, **indépendamment** des technologies utilisées par chacun de ces services.
----
---
## Gestion et distribution
Shibboleth est maintenue et distribué par le consortium Internet2 (ou UCAID).
Il est composé d'universités Américaines, d'entreprises (AWS, Google, Fortinet, ...), d'organismes gouvernementaux américain (NASA, ...), et d'acteurs internationaux.
----
Le rôle d'Internet2 peut être comparé à celui de Renater en France: Ils fournissent des infrsatructures materiel et une bibliothèques de services pour les organismes d'enseignements et de recherche.
----
Shibboleth est disponible sous licence Apache.
Ceci donne aux utilisateurs differents droits:
- Usage
- Modification
- Commercialisation
---
## Acteurs du système
* Navigateur (user agent)
* Fournisseur de services (SP)
* Fournisseur d'identités (IdP)
* WAYF
----
WAYF = "Where are you from"
Le SP peut aussi faire office de WAYF.
But : présenter à l'utilisateur une liste d'organisations d'origine et rediriger le navigateur Web de l'utilisateur vers l'IdP sélectionné
---
## Usages concrets
En concurrence avec CAS en France.
L'approche de Renater:
- Coexistance
- Couplage
----
CAS et Shibboleth sont en effet complémentaires. Même si ils ont des fonctionnalités en communs, (SSO).
CAS est meilleur pour gerer les sessions et leurs persistences.
Shibboleth est meilleur pour la mise en forme.
---
## Conclusion
Shibboleth a permis d'interconnecter des systèmes d'authentification de systèmes et d'organisations différents
* Amélioration de la sécurité des systèmes
* Intégration des services simplifiée
* Meilleure ergonomie pour les utilisateurs
---
## Sources
Fédération d'identités et propagation d'attributs avec Shibboleth - [lien](https://ametice.univ-amu.fr/pluginfile.php/5679765/mod_resource/content/1/shibboleth-jres2005-article.pdf)
Documentation officielle Shibboleth - [lien](https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/overview)
Les objectifs de Shibboleth - [lien](https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645487/USGoalReq)
SAML Wikipedia - [lien](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language)
WAYF Service - [lien](https://www.switch.ch/aai/support/tools/wayf/)
{"metaMigratedAt":"2023-06-17T19:04:52.000Z","metaMigratedFrom":"YAML","title":"Shibboleth","breaks":true,"slideOptions":"{\"transition\":\"slide\"}","contributors":"[{\"id\":\"5d407bc2-48f3-4eb5-9042-0e28eefda60e\",\"add\":1171,\"del\":676},{\"id\":\"1e5c0637-b40c-4430-95fb-56ff19a56a27\",\"add\":8412,\"del\":7033},{\"id\":null,\"add\":3812,\"del\":1094}]"}