Résumé

Du fait de la multiplication rapide des dispositifs mobiles et des applications connectés à l'Internet, l'environnement des services et du réseau est de plus en plus complexe. Il est donc urgent de simplifier le mécanisme d'authentification de l'utilisateur, afin d'améliorer l'expérience de ce dernier ainsi que la qualité de service.

De nombreuses organisations de normalisation, parmi lesquelles l'UIT-T, ont accompli un important travail de recherche sur le mécanisme d'authentification unifié. Cependant, les travaux actuels se concentrent tous, en substance, sur l'authentification unifiée parmi plusieurs applications de services, sans tenir compte des liens avec l'authentification réseau.

Du point de vue de l'opérateur de réseau, l'utilisateur se soumet à certaines formes d'authentification lorsqu'il se connecte. Mais cette première «authentification réseau» n'est pas réutilisée lorsqu'il s'identifie à nouveau pour accéder à un service. La mise en place d'un mécanisme de partage des résultats d'authentification permet aux applications du service d'identifier un utilisateur grâce aux résultats d'authentification fournis par le réseau. Ainsi, l'utilisateur ne s'identifie qu'une seule fois, par le biais du réseau, et peut ensuite accéder directement au service souhaité.

La présente Recommandation UIT-T X.1256 expose des lignes directrices à l'intention des opérateurs de réseau et des fournisseurs de services en vue du partage des résultats d'authentification réseau, et offre un cadre général pour le partage d'un nombre minimal d'attributs entre de multiples services, le tout dans une relation de confiance solide.