Protocoles d’authentification et d’autorisation chez Auth0

Il existe un ensemble de spécifications ouvertes et de protocoles qui définissent la façon de concevoir un système d’authentification et d’autorisation. Ils précisent comment gérer l’identité, transférer des données personnelles de façon sécuritaire et déterminer qui peut accéder aux applications et aux données. Les normes de l’industrie de l’identité qu’Auth0 utilise sont les suivantes :

Open Authorization () 1 : la norme d’origine pour la délégation d’accès. Elle permet à un utilisateur d’accorder à des sites Web l’accès à ses renseignements sur d’autres sites Web ou applications, sans toutefois leur fournir ses identifiants.
Open Authorization (OAuth) 2 : une norme d’autorisation qui permet à un utilisateur d’accorder à un site un accès limité à ses ressources sur un autre site, sans avoir à exposer ses identifiants. Vous utilisez cette norme chaque fois que vous vous connectez à un site avec votre compte Google et qu’on vous demande si vous acceptez de partager votre adresse de courriel et votre liste de contacts avec ce site.
OpenID Connect (OIDC) : une couche d’identité qui repose sur OAuth 2 et permet de vérifier facilement l’identité de l’utilisateur, ainsi que d’obtenir des renseignements de base sur son profil auprès du .
Lightweight Directory Access Protocol (LDAP) : un protocole d’application utilisé pour accéder à des services d’information d’annuaire distribués et les gérer sur un réseau IP. LDAP sert à permettre l’accès à un annuaire existant, comme Active Directory (AD). Auth0 utilise un connecteur que vous installez sur votre réseau pour l’intégrer à AD/LDAP.
JSON Web Tokens (JWTs) : une norme ouverte qui définit une façon compacte et autonome de transmettre de l’information de manière sécuritaire entre des parties sous forme d’objet JSON.
Security Assertion Markup Language (SAML) : un format de données ouvert, standard et fondé sur XML qui permet aux entreprises de communiquer des renseignements d’authentification et d’autorisation des utilisateurs à des entreprises partenaires et aux applications d’entreprise que leurs employés peuvent utiliser.
System for Cross-domain Identity Management (SCIM) : un ensemble de protocoles de niveau application pour gérer et transmettre de façon sécuritaire les données utilisateur entre plusieurs domaines. Les applications clientes SCIM peuvent être intégrées pour gérer les opérations CRUD (créer, remplacer, mettre à jour, supprimer), appliquer des requêtes et des filtres, et créer des groupes d’utilisateurs au sein de votre organisation.
WS-Federation (WS-Fed) : une norme développée par Microsoft et largement utilisée dans ses applications. Elle définit la façon dont les peuvent être transportés entre différentes entités afin d’échanger des renseignements d’identité et d’autorisation.