{"id":53,"date":"2013-07-02T12:57:14","date_gmt":"2013-07-02T10:57:14","guid":{"rendered":"http:\/\/blog.sylabe.org\/?p=53"},"modified":"2016-03-29T19:03:55","modified_gmt":"2016-03-29T17:03:55","slug":"identificationauthentification-unique","status":"publish","type":"post","link":"http:\/\/blog.sylabe.org\/?p=53","title":{"rendered":"Identification\/authentification unique"},"content":{"rendered":"

Il y a une chose \u00e0 impl\u00e9menter rapidement, une chose assez facile \u00e0 faire en fait. C’est de pouvoir se connecter sur une instance de sylabe<\/em> avec une autre entit\u00e9 que celle qui h\u00e9berge normalement l’instance de sylabe<\/em>.<\/p>\n

En clair, lorsque l’on consulte la page sylabe<\/em> de son voisin (num\u00e9riquement), on voit par d\u00e9faut l’entit\u00e9 de son voisin ainsi que ses objets et liens publiques. Mais on voit aussi les entit\u00e9s qu’il conna\u00eet, et notamment la notre. Et si on se connectait avec une autre entit\u00e9 ?<\/p>\n

Si la cl\u00e9 priv\u00e9e est publique (mais prot\u00e9g\u00e9e par mot de passe), alors elle est disponible partout (si on conna\u00eet le mot de passe). Ainsi on obtient une authentification unifi\u00e9e et universelle.<\/p>\n

Mais est-ce vraiment nouveau ?
\nNon, on le faisait d\u00e9j\u00e0 avec des annuaires de s\u00e9curit\u00e9 (Active Directory<\/em>, NDS<\/em>, LDAP<\/em>, etc…). Mais il n’y a ici rien \u00e0 ajouter, pas de configuration, pas d’approbation, rien. Enfin si, juste conna\u00eetre l’entit\u00e9 et ses cl\u00e9s RSA<\/em>.<\/p>\n

Par contre, si la cl\u00e9 priv\u00e9e est enferm\u00e9e dans une puce cryptographique (type carte \u00e0 puce par exemple), \u00e7a ne marchera pas sans disposer de la puce en question. L’utilisation \u00e0 distance sur sylabe<\/em> est donc impossible. Une solution serait de d\u00e9porter c\u00f4t\u00e9 poste utilisateur la logique de signature des liens via par exemple du javascript<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Il y a une chose \u00e0 impl\u00e9menter rapidement, une chose assez facile \u00e0 faire en fait. C’est de pouvoir se connecter sur une instance de sylabe avec une autre entit\u00e9 que celle qui h\u00e9berge normalement l’instance de sylabe. En clair, lorsque l’on consulte la page sylabe de son voisin (num\u00e9riquement), on voit par d\u00e9faut l’entit\u00e9 … Continuer la lecture de Identification\/authentification unique<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[35,46,7,30],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=\/wp\/v2\/posts\/53"}],"collection":[{"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=53"}],"version-history":[{"count":1,"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=\/wp\/v2\/posts\/53\/revisions"}],"predecessor-version":[{"id":1239,"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=\/wp\/v2\/posts\/53\/revisions\/1239"}],"wp:attachment":[{"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=53"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=53"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.sylabe.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=53"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}