TABLE DES MATIÈRES

 1     Domaine d'application
 2     Références
 3     Définitions
 4     Abréviations
 5     Conventions
 6     Mécanismes et procédures de prise en charge des fonctions IdM
        6.1     Gestion du cycle de vie
        6.2     Authentification et garantie d'authentification
                  6.2.1     Authentification basée sur un profil SAML de sécurité des services web
                  6.2.2     Authentification basée sur un certificat
                  6.2.3     Authentification basée sur un mot de passe
                  6.2.4     Mot de passe à usage unique
                  6.2.5     Utilisation de l'authentification et de l'accord de clé (AKA) pour l'authentification mutuelle
                  6.2.6     Intégration de l'authentification basée sur l'infrastructure PKI avec le sous‑système IMS
                  6.2.7     Intégration de l'authentification basée sur l'infrastructure PKI avec des assertions SAML
                  6.2.8     Intégration de l'authentification basée sur OpenID avec l'authentification AKA
                  6.2.9     Architecture d'amorçage générique (GBA)
        6.3     Corrélation et lien
        6.4     Découverte
                  6.4.1     Découverte intraréseau
                  6.4.2     Découverte interréseaux
        6.5     Communications et échanges d'informations IdM
                  6.5.1     Sécurité des communications et échanges IdM
        6.6     Protection des informations d'identification personnelle (PII)
        6.7     Fonctions d'identité fédérée
                  6.7.1     Relais et interfonctionnement
                  6.7.2     Découverte de fournisseurs IdSP dans un environnement fédéré
        6.8     Contrôle d'accès aux informations d'identité
                  6.8.1     Mécanisme de partage d'attributs basé sur SAML
                  6.8.2     Infrastructure de gestion des privilèges basée sur UIT-T X.509
        6.9     Authentification unique
                  6.9.1     Mécanisme basé sur GBA
                  6.9.2     Mécanisme basé sur SAML
                  6.9.3     Mécanisme basé sur OpenID
       6.10     Déconnexion unique
                  6.10.1     L'utilisateur se déconnecte de l'une des sessions et indique qu'il souhaite se déconnecter de toutes les sessions qui ont été lancées par le fournisseur IdSP
                  6.10.2     L'utilisateur indique directement au fournisseur IdSP qu'il souhaite se déconnecter de toutes les sessions
 7     Sécurité
Appendice I  Authentification de message WSS UIT‑T X.509 v3
Appendice II  Mécanisme "OpenID + OAuth" pour le contrôle d'accès
       II.1     OAuth ([b-IETF RFC 5849])
       II.2     Utilisation de OpenID conjointement avec OAuth
       II.3     Flux d'autorisation OpenID + OAuth
Bibliographie