| Pas de traduction disponible pour ce titre. |
 |
L'agrégation d'attributs provenant de multiples autorités d'attribut peut être nécessaire afin de permettre à une partie utilisatrice d'accroître sa confiance dans l'identité d'une partie. On peut considérer que l'agrégation consiste à traiter un ensemble d'identificateurs uniques au niveau mondial, qui est commun à toutes les autorités d'attribut. Dans la pratique, les entités n'ont pas d'identificateur mondial, mais elles ont différents identificateurs et attributs d'entité assignés par leurs différents fournisseurs de service d'identité (IdSP).
Pour résoudre le problème que pose l'agrégation d'attributs dans ce contexte, on utilise le concept de fédération d'identités. Par exemple, si une librairie électronique prévoit une opération commerciale à l'intention des personnes âgées, l'ensemble agrégé d'attributs (carte de crédit et tranche d'âge) provenant de deux fournisseurs IdSP doit lui être communiqué, mais sans que les fournisseurs IdSP sachent quel est le rôle de l'autre. Dans la gestion des identités fédérées type, une entité peut fournir uniquement des attributs pour une seule identité, alors que cette transaction nécessite des attributs pour deux. Il existe plusieurs méthodes de fédération des identités: le langage de balisage d'assertion de sécurité (SAML), la méthode de Shibboleth, l'identité ouverte (OpenID), l'authentification ouverte (OAuth), etc.
La Recommandation UIT-T X.1258 présente le concept d'agrégation d'attributs en vue de permettre à une entité d'agréger des attributs provenant de multiples fournisseurs IdSP. L'agrégation d'attributs est le mécanisme consistant à recueillir les attributs d'une entité obtenus auprès de multiples fournisseurs IdSP. Elle est nécessaire pour agréger les attributs de manière dynamique à la demande. Le fournisseur IdSP peut effectuer la demande d'agrégation lorsqu'une entité veut obtenir un service. En outre, un mécanisme d'agrégation des attributs centré sur l'entité pourrait être également appliqué à l'authentification afin de limiter les fuites de données confidentielles.
|
|
| Citation: |
https://handle.itu.int/11.1002/1000/12850 |
| Series title: |
X series: Data networks, open system communications and security
X.1200-X.1299: Cyberspace security
X.1250-X.1299: Identity management (IdM) and Authentication |
| Approval date: |
2016-09-07 |
| Provisional name: | X.eaaa |
| Approval process: | TAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1258 (09/2016)
|
In force
|
here
|
here
|
here
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
|
X Suppl. 7 (02/2009)
|
ITU-T X.1250 series – Supplement on overview of identity management in the context of cybersecurity
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Unified Security Model (USM) – A neutral integrated system approach to cybersecurity
|
2020
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
