Résumé

La Recommandation UIT-T Y.2720 définit un cadre pour la gestion d'identité (IdM) dans les réseaux de prochaine génération (NGN). Ce cadre vise essentiellement à décrire une approche structurée permettant de concevoir, de définir et de mettre en œuvre des solutions IdM et de faciliter l'interopérabilité dans un environnement hétérogène.

La gestion des informations sur l'identité d'une entité (par exemple des identificateurs, des justificatifs d'identité et des attributs) n'est pas une question nouvelle, mais plus nous progressons vers un environnement de réseau intégré, dans lequel les services sont fondés sur des contextes et des rôles et peuvent être accessibles en tout lieu et en tout temps, plus la garantie, la sécurité et la gestion des informations d'identité deviennent complexes. Par ailleurs, les solutions retenues peuvent être différentes et indépendantes, d'où la nécessité d'assurer l'interopérabilité. En conséquence, il faut disposer de nouvelles fonctionnalités améliorées, automatisées et interopérables pour les raisons suivantes:

•            les utilisateurs finals utilisent de plus en plus des identités multiples;

•            ces identités peuvent être associées à des contextes et à des privilèges de service différents;

•            il se peut que les identités n'identifient que partiellement l'utilisateur final;

•            les identités peuvent être utilisées en tout temps et en tout lieu; et

•            il se peut que les identités ne soient pas interopérables entre les fournisseurs.

La gestion IdM permet de remédier à cette situation et comporte un ensemble de fonctions et de fonctionnalités (par exemple l'administration, la gestion et la tenue à jour, la découverte, les échanges de communication, la corrélation et les liens, l'application des politiques, l'authentification et les assertions) utilisées pour:

•            garantir les informations d'identité (par exemple les identificateurs, les justificatifs d'identité, les attributs);

•            garantir l'identité d'une entité (par exemple les utilisateurs/abonnés, les groupes, les dispositifs d'utilisateur, les organisations, les fournisseurs de réseaux et de services, les éléments et objets de réseaux et les objets virtuels);

•            permettre des applications commerciales et liées à la sécurité.

Ce cadre vise à servir de base à l'élaboration et à la définition de certains aspects de la gestion IdM, tels que les spécifications, les mécanismes et les procédures détaillés le cas échéant. Il donne également une vue d'ensemble claire et cohérente de l'intégralité de la gestion IdM dans le contexte des réseaux NGN.

Le cadre définit dans cette Recommandation est destiné aux réseaux NGN (c'est‑à‑dire aux réseaux gérés en mode paquet), tels que définis dans la Recommandation UIT-T Y.2001, Aperçu général des réseaux de prochaine génération. Il pourra cependant être appliqué, s'il y a lieu, à d'autres types de réseaux (par exemple les réseaux d'entreprise).

NOTE – Le terme "identité" employé dans la présente Recommandation en relation avec la gestion IdM n'est pas utilisé dans son acception absolue. En particulier, il ne renvoie pas à la validation positive d'une personne.