�1���� Domaine d'application
�2����
R�f�rences
�3����
D�finitions
�4����
Abr�viations
�5����
Conventions
�6����
M�canismes et proc�dures de prise en charge des fonctions IdM
������� 6.1����
Gestion du cycle de vie
������� 6.2����
Authentification et garantie d'authentification
����������������� 6.2.1����
Authentification bas�e sur un profil SAML de s�curit� des services web
����������������� 6.2.2����
Authentification bas�e sur un certificat
����������������� 6.2.3����
Authentification bas�e sur un mot de passe
����������������� 6.2.4����
Mot de passe � usage unique
����������������� 6.2.5����
Utilisation de l'authentification et de l'accord de cl� (AKA) pour
l'authentification mutuelle
����������������� 6.2.6����
Int�gration de l'authentification bas�e sur l'infrastructure PKI avec le
sous‑syst�me IMS
����������������� 6.2.7����
Int�gration de l'authentification bas�e sur l'infrastructure PKI avec
des assertions SAML
����������������� 6.2.8����
Int�gration de l'authentification bas�e sur OpenID avec
l'authentification AKA
����������������� 6.2.9����
Architecture d'amor�age g�n�rique (GBA)
������� 6.3����
Corr�lation et lien
������� 6.4����
D�couverte
����������������� 6.4.1����
D�couverte intrar�seau
����������������� 6.4.2����
D�couverte interr�seaux
������� 6.5����
Communications et �changes d'informations IdM
����������������� 6.5.1����
S�curit� des communications et �changes IdM
������� 6.6����
Protection des informations d'identification personnelle (PII)
������� 6.7����
Fonctions d'identit� f�d�r�e
����������������� 6.7.1����
Relais et interfonctionnement
����������������� 6.7.2����
D�couverte de fournisseurs IdSP dans un environnement f�d�r�
������� 6.8����
Contr�le d'acc�s aux informations d'identit�
����������������� 6.8.1����
M�canisme de partage d'attributs bas� sur SAML
����������������� 6.8.2����
Infrastructure de gestion des privil�ges bas�e sur UIT-T X.509
������� 6.9����
Authentification unique
����������������� 6.9.1����
M�canisme bas� sur GBA
����������������� 6.9.2����
M�canisme bas� sur SAML
����������������� 6.9.3����
M�canisme bas� sur OpenID
������ 6.10����
D�connexion unique
����������������� 6.10.1����
L'utilisateur se d�connecte de l'une des sessions et indique qu'il
souhaite se d�connecter de toutes les sessions qui ont �t� lanc�es par le
fournisseur IdSP
����������������� 6.10.2����
L'utilisateur indique directement au fournisseur IdSP qu'il souhaite se
d�connecter de toutes les sessions
�7����
S�curit�
Appendice I� Authentification de message WSS UIT‑T X.509 v3
Appendice II� M�canisme "OpenID + OAuth" pour le contr�le
d'acc�s
������ II.1����
OAuth ([b-IETF RFC 5849])
������ II.2����
Utilisation de OpenID conjointement avec OAuth
������ II.3����
Flux d'autorisation OpenID + OAuth
Bibliographie