PDF
HistoryFédération d'un compte
Fédération d'un compte
Légende :
- L'utilisateur se connecte sur un fournisseur de service.
- Il possède déjà un compte (local) sur ce fournisseur de service. Il peut donc s'il le souhaite s'authentifier localement et accéder au site. Toutefois le fournisseur de service propose également d'utiliser la fédération des identités, ce que choisit l'utilisateur en cliquant sur un lien.
- Le lien conduit l'utilisateur sur le fournisseur d'identités.
- L'utilisateur possède un compte sur le fournisseur d'identités, il s'authentifie. Le fournisseur répond à l'utilisateur en lui fournissant un artifact.
- L'utilisateur est automatiquement redirigé sur le fournisseur de service (sur son adresse de consommation d'artifact).
- Le fournisseur de service transmet l'artifact au fournisseur d'identités.
- Le fournisseur d'identités valide l'artifact.
- Le fournisseur de service revient vers l'utilisateur et lui propose de fédérer son compte : pour cela l'utilisateur doit s'authentifier avec son compte local. Une clé de fédération est alors créée sur le fournisseur d'identités.
Défédération d'un compte
Légende :
- L'utilisateur se connecte sur un fournisseur de service et demande à défédérer son compte.
- Le fournisseur de service envoie la demande au fournisseur d'identités.
- Le fournisseur d'identités supprime la clé de fédération.
- Le fournisseur de service affiche la confirmation de la défédération du compte.
