R�sum�L'agr�gation d'attributs provenant de multiples autorit�s d'attribut peut �tre n�cessaire afin de permettre � une partie utilisatrice d'accro�tre sa confiance dans l'identit� d'une partie. On peut consid�rer que l'agr�gation consiste � traiter un ensemble d'identificateurs uniques au niveau mondial, qui est commun � toutes les autorit�s d'attribut. Dans la pratique, les entit�s n'ont pas d'identificateur mondial, mais elles ont diff�rents identificateurs et attributs d'entit� assign�s par leurs diff�rents fournisseurs de service d'identit� (IdSP). Pour r�soudre le probl�me que pose l'agr�gation d'attributs dans ce contexte, on utilise le concept de f�d�ration d'identit�s. Par exemple, si une librairie �lectronique pr�voit une op�ration commerciale � l'intention des personnes �g�es, l'ensemble agr�g� d'attributs (carte de cr�dit et tranche d'�ge) provenant de deux fournisseurs IdSP doit lui �tre communiqu�, mais sans que les fournisseurs IdSP sachent quel est le r�le de l'autre. Dans la gestion des identit�s f�d�r�es type, une entit� peut fournir uniquement des attributs pour une seule identit�, alors que cette transaction n�cessite des attributs pour deux. Il existe plusieurs m�thodes de f�d�ration des identit�s: le langage de balisage d'assertion de s�curit� (SAML), la m�thode de Shibboleth, l'identit� ouverte (OpenID), l'authentification ouverte (OAuth), etc. La Recommandation UIT-T X.1258 pr�sente le concept d'agr�gation d'attributs en vue de permettre � une entit� d'agr�ger des attributs provenant de multiples fournisseurs IdSP. L'agr�gation d'attributs est le m�canisme consistant � recueillir les attributs d'une entit� obtenus aupr�s de multiples fournisseurs IdSP. Elle est n�cessaire pour agr�ger les attributs de mani�re dynamique � la demande. Le fournisseur IdSP peut effectuer la demande d'agr�gation lorsqu'une entit� veut obtenir un service. En outre, un m�canisme d'agr�gation des attributs centr� sur l'entit� pourrait �tre �galement appliqu� � l'authentification afin de limiter les fuites de donn�es confidentielles. |