Par Loïc Knuchel à Paris le 7 juillet 2015

Pour faciliter la vie des utilisateurs de nos sites Web et leur éviter de jongler entre des centaines de mots de passe, on est aujourd'hui amené à leur proposer de s'identifier via leurs comptes Facebook ou Google...

Envie de ne pas être dépendant d'un fournisseur et laisser le maximum de choix aux utilisateurs ? De proposer votre propre annuaire d'identités interopérable ?

OpenID Connect est fait pour vous !Ce protocole ouvert basé sur OAuth2, successeur de OpenID, et soutenu par des grands acteurs, permet à une application cliente d'utiliser n'importe quel fournisseur d'identité.

Nous verrons dans cette présentation quels sont les cas d'usages de ce protocole (authentification sur le Web, sur des applications mobiles...), quels sont ses avantages et inconvénients, et les premières pistes de mise en œuvre.

Commentaires